Tech titels hebben deze veel aandacht besteed aan onderzoek waaruit blijkt dat het gedrag van personeel leidt tot meer cyberrisico’s en incidenten. Iedereen kan zich daar wat bij voorstellen. Het onderzoek zet de lezer echter op het verkeerde been.
insider threats
De strekking van het onderzoek, uitgevoerd door het Ponemon Institute is dat insider threats het afgelopen jaar zijn toegenomen. Niet alleen de risico’s maar ook de incidenten die dan kunnen ontstaan. Men baseert zich daarbij op meldingen van IT professionals die weet hebben van (tenminste) een incident.
Vervolgens wordt beschreven welke schade er is ontstaan, wat de gemiddelde omvang is en dergelijke. Dat is allemaal begrijpelijk. Kosten inzichtelijk maken is altijd handig. Dat geldt ook voor het opsommen van de meest gemaakte fouten.
Kennis ontbreekt
De punten die het onderzoek daarbij opsomt moet tot vragen leiden. Die worden niet, of te weinig, beantwoord. Het is iets te makkelijk om het verplicht thuiswerken zonder verdere context te voorzien van het label “vergroot risico”. Wat daarbij hoort is de kennis van de betreffende medewerker. Als die thuis van zijn werkplek een onveilige omgeving maakt ontbreekt het aan kennis. Die basiskennis hoort aanwezig te zijn, men was immers voor die tijd op kantoor werkzaam.
Precies dat punt wordt veel te weinig belicht. Als de pandemie en daardoor het thuiswerken iets heeft duidelijk gemaakt dan is dat het wel. Heel veel werknemers zijn nooit goed opgeleid en gestimuleerd veilig te werken. De schuld daarvoor ligt bij de werkgevers, die hebben op grote schaal te weinig budget voor vrijgemaakt.
Verkeerde groep
Dat personeel een groter risico zou zijn geworden door verkeerd gedrag verdient een betere uitleg. De vraag is ook of IT profi’s wel de juiste groep zijn en of de opdrachtgever voor het onderzoek de waarheid gepubliceerd wil hebben.
Het is niet voor niets dat na x maanden thuiswerken bij een grote groep werknemers het besef doordringt dat er heel veel niet klopt. In de Amerikaanse pers noemt men dat de Great Resignation. Werknemers gaan op zoek naar betere werkgevers. Bepaalde werkgevers zijn de grote verliezers van deze pandemie.
