De meeste medewerkers van Nederlandse organisaties krijgen nooit het verzoek van hun IT-beheerder of -afdeling om zelf security-maatregelen te nemen. 43 procent van de beroepsbevolking wordt wel eens gevraagd om wachtwoorden te wijzigen of updates te installeren van besturingssystemen en software, om zo het beveiligingsniveau van de ICT-systemen te verhogen. Dat blijkt uit onderzoek van Multiscope in opdracht van Detron.
In het onderzoek wordt geconcludeerd dat de meeste medewerkers buiten de IT-afdeling zich terdege bewust zijn van de invloed die zij hebben op security. 72 procent erkent dat de veiligheid van ICT-systemen in belangrijke mate wordt beïnvloed door de manier waarop zij zelf omgaan met bestanden, software, wachtwoorden en internetverbindingen. Desondanks ontvangen ze weinig sturing en begeleiding vanuit de IT-afdeling. Niet alleen wordt het merendeel nooit gevraagd om maatregelen te nemen: minder dan de helft (47%) van alle medewerkers heeft ooit een security-training gevolgd.
Volgens Tom Tank, CEO bij Detron, laten de resultaten zien dat er nog een wereld te winnen is voor IT-afdelingen, waarbij vaak eenvoudige maatregelen al veel helpen. Ransomware maakt bijvoorbeeld vaak een stuk minder kans als medewerkers alle updates hebben doorgevoerd van hun besturingssysteem en software. Veel bedrijven hebben een 'Bring Your Own Device-beleid' en de meeste IT-afdelingen lijken er toch niet actief werk van te maken om hun collega's te stimuleren om deze updates te draaien; het gaat maar om 22 procent van alle eindgebruikers. Het onderzoek werd gehouden onder ruim 1.000 Nederlanders.
