Persoonlijk advies
Werknemers weten onvoldoende van cyberrisico’s
Medewerkers onderschatten cyberrisico’s. Ze zijn zich niet bewust van de risico’s en weten niet wat de gevolgen zijn van cyberaanvallen. HR moet de cultuur aanpassen en medewerkers trainen.
Werknemers weten onvoldoende van cyberrisico’s
Bij organisaties die een datalek of andere cyberaanval ondervinden, ontbreekt het volgens een meerderheid van de werknemers aan een effectieve leercultuur. Bewustwording van werknemers kan de eerste verdedigingslinie zijn tegen cyberrisico’s. Dit blijkt uit een omvangrijk onderzoek van Willis Towers Watson naar de invloed van werknemerscultuur en -gedrag op cyberrisico’s.
Werknemers risicofactor cyberrisico’s
In het onderzoek werden ruim 450.000 werknemers van bedrijven die te maken hebben gehad met bijvoorbeeld een datalek of een ander cyberrisico ondervraagd. Uit de resultaten kwam naar voren dat deze organisaties laag scoren op drie gebieden:
- Training
- Bedrijfsimago
- Klantgerichtheid
Het onderzoek wijst nieuwe werknemers aan als risicofactor waar het gaat om cyberaanvallen, wanneer zij onvoldoende zijn getraind in processen en procedures. Ook blijkt dat IT-personeel in bedrijven met een datalek een gebrek aan afstemming ervaart tussen hun inspanningen en bijbehorende beloningen, waardoor het gevoel ontstaat dat hun inspanningen om cyberrisico’s te identificeren en managen worden ondermijnd.
Klantgegevens vaak doelwit cyberaanval
Daarnaast zijn de data van klanten een groot cyberrisico voor bedrijven. Klantgegevens zijn vaak doelwit van een cyberaanval. Om dit risico te verkleinen is het belangrijk dat de klant centraal staat in de organisatie. Men moet weten wat de klant nodig heeft, proactief reageren en zorgvuldig omgaan met klantgegevens. Organisaties die sterk servicegericht zijn en waarbij databescherming hoog in het vaandel staat, lopen minder kans op een datalek of andere vorm van cyberaanval.
Geen beeld bij omvang schade
Wanneer werknemers geen beeld hebben bij de schade die kan worden veroorzaakt door een datalek kan dit leiden tot slechte besluitvorming en verminderde oplettendheid om pogingen tot diefstal van online data tegen te kunnen gaan.
Cultuur beïnvloed werknemersgedrag
Arn Gerats, Broker Financial Lines and M&A bij Willis Towers Watson: “Het is algemeen bekend dat het menselijke element een risicofactor is bij inbreuken op de databeveiliging. Om het voorkomen van cyberrisico efficiënter te managen, moeten organisaties beter begrijpen hoe de verschillende elementen van hun personeelscultuur het werknemersgedrag beïnvloeden en uiteindelijk leiden tot meer of minder blootstelling aan cyberrisico.
Wat kan HR doen?
Wat kan HR doen om cybersecurity te verbeteren?
- Allereerst is het belangrijk te constateren dat samenwerking met andere afdelingen cruciaal is. Een organisatiebrede aanpak is gewenst. Werk daarom samen met afdelingen als IT, Legal, Fiancne en Operations.
- Investeer in het ‘cybersmart’ maken van het personeel door medewerkers te trainen en hen bewust te maken van cyberrisico’s en de schadelast die het gevolg kan zijn van een cyberaanval.
Breng risico's in kaart
Graag helpen we u bij het in kaart brengen van de risico's. Veldhuis Advies kan uw bedrijf verzekeren tegen de risico's van cybercrime en datalekken. Neem contact met ons op via tel. (0578) 699 789 of [email protected].
Gerelateerde berichten
Nederlandse vrouwen zijn steeds pensioenbewuster
Onlangs werd al bekend gemaakt dat werkende vrouwen in Nederland gemiddeld 40% minder pensioen opbouwen dan mannen. Daarmee staat Nederland op de één na laatste plaats in Europa als het gaat om gelijke pensioenopbouw tussen mannen en vrouwen. Uit onderzoek blijkt nu ook dat vrouwen op dit moment bezig zijn die achterstand in te lopen. Dat komt doordat steeds meer vrouwen zich ervan bewust worden dat zij na hun pensioen terugvallen in inkomsten en dus hun huidige levensstandaard niet meer kunnen voortzetten. Reden om actie te ondernemen dus.
Hoe kun je je voorbereiden op een cyberaanval?
Na een datalek, hack of cyberaanval is de chaos in veel bedrijven niet te overzien. Er heerst onrust bovendien zijn bestaande systemen en processen soms ineens niet meer toegankelijk. Hoe zorgt u er dan voor dat de schade voor u, maar ook voor uw klanten, zoveel mogelijk wordt beperkt? Een Incident response plan biedt in deze situaties houvast. Steeds meer verzekeraars stellen het hebben van een IRP dan ook als voorwaarde voor het afsluiten van een cyberverzekering.
5 voorbeelden van cybercrime
Cybercrime is een breed begrip dat alle criminele activiteiten omvat die worden uitgevoerd via computers, het internet of andere digitale netwerken. Het kan gaan om het stelen van persoonlijke gegevens, het verspreiden van malware of het gijzelen van bedrijfssystemen. In deze blog bespreken we 5 voorbeelden van cybercrime.
Wat te doen bij pesten op de werkvloer?
Deze week berichtte vakbond CNV dat ruim 2,5 miljoen werknemers slachtoffer worden van pestgedrag op de werklover. ‘Bizarre cijfers’ aldus CNV-voorzitter Piet Fortuin. Treiteren, roddelen, uitlachen, kleineren: het gebeurt aan de lopende band op de werkvloer. Ruim een kwart van alle werkenden in Nederland geeft aan weleens door een collega te zijn gepest. Voor de getroffen medewerker kan dit grote psychische gevolgen hebben en leiden tot (langdurig) verzuim. Een vertrouwenspersoon kan helpen de schade te beperken.
Uit de Regiolokaal: Veldhuis Advies verlegt focus van omzet naar werkgeluk en dat 'betaalt' zich uit
Als je bijna 34 jaar onderneemt, dan heb je alles wel gezien en meegemaakt. Bij Veldhuis Advies loopt het uiteen van twee landelijke crises tot zakelijke overnames en ondertussen een explosieve groei van het personeelsbestand. En in oktober is het bedrijf door vakblad VVP uitgeroepen tot het meest klantgerichte advieskantoor van Nederland. Het geheim? Investeren in werkgeluk!
