Maandag meldde het Institut der deutschen Wirtschaft (IW) de hoogste van schade door cyberaanvallen en de rol van het homeoffice. Men heeft berekend dat een kwart van de schade ontstaat in het homeoffice.
Verdubbeling
Het IW stelt vast dat de schade door cyberaanvallen in Duitsland verder toenemen. Met 223 miljard Euro in 2020 is er sprake van iets meer dan een verdubbeling. In 2019 bleef de schade beperkt tot 103 miljard Euro.
Een van de verklaringen hiervoor is volgens IW het homeoffice. Werknemers in Duitsland zijn in 2020 massaal gaan thuiswerken. Dat gebeurde en gebeurt zonder training en ervaring. Stapels hardware zijn van kantoor en kantoornetwerken overgeheveld. Daar hangt de laptop, computer en dergelijke nu aan een simpel modem annex router. De beveiliging van die laatste component, daar heeft IT beheer van de werkgever geen grip op. Dat er veel lekke routers en modems in omloop zijn maakt de kans op schade nog groter.
Herkenbaar
Een deel van de risico’s en bezwaren die IW opsomt is herkenbaar. Ook in Nederland was er aan het begin van de verplichte thuiswerkgolf sprake van een verhoogd risico. Er is echter een verschil. Tot nu toe is er geen indicatie dat in Nederland de schade door cyberaanvallen is verdubbeld en dat het thuiswerken daar een van de versnellers voor is.
Verklaring
Het ligt voor de hand te wijzen op het grote verschil tussen de ervaring met thuiswerken. In Duitsland was die tot begin 2020 gering. Voor Nederland geldt dat een groot deel van de werknemers al jaren weet wat thuiswerken is.
Nu zegt die ervaring helemaal niets over de veiligheid van de werkplek aan de keukentafel. Ook in Nederland kan een IT beheerder remote weinig doen aan het modem dat in de meterkast van de werknemer staat.
Een verklaring die daarom meer hout snijdt is dat de Duitse werknemer wat security betreft veel minder zelfstandig en ervaren is. Uit de rapportage en vooral de aanbevelingen van de IW studie valt dat ook te halen. Daar is op meerdere plekken het pleidooi voor meer awareness trainingen. Die moeten dan wel zijn afgestemd op voor de homeoffice relevante kennis van cyberaanvallen, anders blijft het aanmodderen.
