Hoeveel regels en opleidingsschema's bedrijven en organisaties ook opstellen, menselijk falen blijft volgens IT-directeuren de meest waarschijnlijke bedreiging voor de IT-beveiliging. Dat is de conclusie van een enquête die door het toonaangevende internationale onderzoeksbureau YouGov is uitgevoerd, in opdracht van de producent van netwerkbeveiligingsoplossingen Clavister. Op Infosecurity lezen we hier meer over.

De bevindingen tonen aan dat de eigen medewerkers door zo'n 86% van de ondervraagde IT-directeuren wordt gezien als de meest waarschijnlijke oorzaak van een probleem rond IT-beveiliging. Het verhaal lijkt overal hetzelfde te zijn, ongeacht de plaats van vestiging en de omvang van het bedrijf. Ondanks alle regels en trainingen brengt het menselijke karakter met zich mee dat beveiligingsproblemen zich blijven voordoen.

Uit het onderzoek blijkt dat 37% van de ondervraagde IT-directeuren gelooft dat het grootste deel van de beveiligingsproblemen is toe te schrijven aan menselijke fouten, zo'n 31% ligt bij medewerkers die beveiligingsmaatregelen consequent negeren, 13% is volgens hen te wijten aan onvoldoende training en bekendheid met de regels, en zo'n 5% aan bewuste bedrijfsspionage.

"Het doel van een beveiliging is eenvoudig," zegt Andreas Åsander, VP Product Management bij Clavister. "Je wilt kwaadwillende gebruikers buiten het netwerk houden en potentieel riskante gebruikers binnen een organisatie in de gaten houden. Maar er voor zorgen dat er volgens de regels gewerkt wordt is geen eenvoudige opgave. Documenten over beveiligingsregels zijn vaak te lang en te technisch. Bovendien zijn ze vaak zodanig geschreven dat de betekenis en het belang voor de gemiddelde medewerker niet duidelijk zijn. Om beveiligingsregels over te nemen, moeten gebruikers begrijpen waarom ze belangrijk zijn en wat ze voor hen persoonlijk en professioneel betekenen".

Beweeg jij je als een vis in het water in de ICT-branche? Kijk voor een nieuwe uitdaging in ICT op StepStone.