Het opstellen van een beleid met richtlijnen is erg belangrijk om medewerkers veilig te laten thuiswerken. Op deze manier weten medewerkers hoe ze om kunnen gaan met de data en apparatuur van de organisatie. Naast het opstellen van richtlijnen is het belangrijk om medewerkers te trainen voor een betere cyber-bewustwording.

Ook hier scoren Belgische organisaties niet best. Maar liefst 86 procent van de deelnemers aan het onderzoek geeft aan dat ze geen security awareness-training hebben gevolgd. Volgens G DATA is het belangrijk dat organisaties hun medewerkers structureel trainen. Tenslotte worden de meeste cyber-incidenten veroorzaakt door menselijk handelen. De kracht van herhaling is hierbij cruciaal. Door steeds opnieuw aandacht te besteden aan het gewenste gedrag blijft het onderwerp top-of-mind en wordt er gewerkt aan een positieve beveiligingscultuur.

Volgens 20 procent van de deelnemers heeft de IT-afdeling waar ze werken de netwerkcapaciteit uitgebreid, daarnaast maakt slechts de helft (49,7%) van de Belgen gebruik van een VPN. Slechts 20 procent geeft aan dat zijn werkgever helemaal geen extra maatregelen heeft genomen voor thuiswerken.

Uit het onderzoek blijkt verder dat KMO-bedrijven vaker (34%) geen extra beveiligingsmaatregelen hebben genomen dan een groot bedrijf (11%) of multinational (0%).

Eigen maatregelen

Aan de deelnemers is tevens gevraagd wat voor soort maatregelen ze zelf hebben genomen om het thuiswerken veiliger te maken. De meeste werknemers (84%) geven aan dat ze wel actie hebben genomen. Meer dan 40 procent geeft aan dat ze voorzichtiger zijn geworden op welke links ze klikken en mails ze openen. Daarnaast geeft 31 procent aan dat ze sterke wachtwoorden gebruiken, 28 procent let erop dat de laptop alleen zakelijk gebruikt wordt en 25 procent heeft zijn (Wi-Fi-)netwerk extra beveiligd. Uit het onderzoek blijkt verder dat 13 procent multifactor-authentificatie gebruikt en slechts 5 procent heeft een cursus over cyber-bewustzijn gevolgd.

België scoort zwakker dan Nederland

Vergeleken met Nederland doet België het iets slechter. In Nederland geeft 49 procent van de bedrijven zijn medewerkers richtlijnen mee om veilig thuis te werken. Daarnaast geven Nederlandse bedrijven ongeveer 10 procent meer cyber awareness-trainingen. Deelnemers die werken bij multinationals uit België geven allemaal aan dat hun werkgever extra maatregelen heeft genomen, in Nederland ligt dit percentage rond de 90 procent.

Het onderzoek bevestigt dat Belgische organisaties de risico’s van thuiswerken onderschatten. Vooral kleinere organisaties denken vaak dat ze geen aantrekkelijk doelwit zijn voor cyber-criminelen. Dat is in normale tijden al een riskante gedachte, maar in tijden van crisis kan deze instelling desastreus zijn, zo heet het.