Een nieuw rapport van QBE Insurance onthult dat cyberrisico’s op de werkplek niet alleen door technologie worden bepaald, maar ook door het gedrag van werknemers. De bevindingen wijzen op kwetsbaarheden die worden veroorzaakt door dagelijkse gewoonten, misplaatst vertrouwen en een gebrek aan gedeelde verantwoordelijkheid.Een analyse van enquêtegegevens van meer dan 1.700 Australiërs en Nieuw-Zeelanders heeft opvallende vergelijkingen en belangrijke inzichten opgeleverd in de houding en het gedrag van consumenten en werknemers ten aanzien van cyberrisicobewustzijn.
Het onderzoek brengt een opvallende blinde vlek aan het licht: bijna 60% van de werknemers denkt dat ze nog nooit een cyberfout hebben gemaakt op het werk. Dit overmatige zelfvertrouwen wordt versterkt door 86% van de respondenten die aangeven dat ze zich zeker voelen in het herkennen van cyberdreigingen, ondanks het feit dat veel inbreuken onopgemerkt blijven.“Hoewel zelfvertrouwen waardevol kan zijn, kan overmoed risico’s met zich meebrengen en herstelmaatregelen vertragen. Veel inbreuken zijn niet onmiddellijk zichtbaar en aanvallers wachten vaak af of geven gestolen gegevens door aan anderen die er later misbruik van maken.” Serene Davis, Global Head of Cyber, QBE Insurance.
Een van de meest verrassende bevindingen is dat werknemers van generatie Z, die vaak worden gezien als de meest digitaal onderlegde generatie, vaker dan oudere generaties beveiligingswaarschuwingen negeren (55%), cruciale software-updates uitstellen (46%) en wachtwoorden hergebruiken voor persoonlijke en zakelijke accounts (72%), wat bijdraagt aan een verhoogd risicoprofiel.
Hoe vaak negeert u een beveiligingswaarschuwing op uw apparaat?
| Gen Z | Millennials | Gen X | Baby Boomers | |
| Always/Often/Sometimes | 55% | 49% | 37% | 27% |
| Rarely | 28% | 32% | 36% | 31% |
| Never | 17% | 19% | 27% | 42% |
Hoe vaak gebruikt u hetzelfde wachtwoord (of een kleine variatie daarop) voor uw werk- en persoonlijke accounts?
| Gen Z | Millennials | Gen X | Baby Boomers | |
| Always/Often/Sometimes | 72% | 62% | 60% | 53% |
| Rarely | 22% | 23% | 20% | 22% |
| Never | 6% | 15% | 20% | 25% |
Heeft u ooit bewust het wijzigen van een wachtwoord of een belangrijke software-update uitgesteld of vermeden omdat u het te veel gedoe vond?
| Gen Z | Millennials | Gen X | Baby Boomers | |
| Yes | 46% | 41% | 38% | 33% |
| No | 46% | 50% | 53% | 64% |
| Don’t know | 8% | 9% | 9% | 3% |
Serene Davis, Global Head of Cyber, QBE Insurance: “Dit cyberhygiënegedrag van onze jongere generaties kan de deur openzetten voor cybercriminelen, die steeds vaker misbruik maken van menselijke fouten om de cyberbeveiliging van een organisatie te omzeilen. Jongere generaties jongleren vaak met meerdere apparaten, apps en logins en zijn minder tolerant ten opzichte van beveiligingsmaatregelen die hun workflow onderbreken. Dit kan de kans op menselijke fouten vergroten, wat de belangrijkste oorzaak is van de meeste cyberincidenten.”
Wie zou u verantwoordelijk houden voor een cyberincident? Uit het onderzoek blijktek dat er een kloof bestaat tussen hoe werknemers cyberverantwoordelijkheid zien en hoe organisaties hier daadwerkelijk mee omgaan. Op de vraag wie zij verantwoordelijk zouden houden als er een inbreuk zou plaatsvinden, wees 31% van de werknemers naar hun IT-afdeling, ver vooruitlopend op leidinggevenden (13%), externe leveranciers (5%) en zelfs hackers of cybercriminelen (26%).
“In een effectieve cyberbeveiligingscultuur moet de verantwoordelijkheid worden gedeeld en begrepen door de hele organisatie, van de receptie tot de directiekamer. Helaas blijft cyberbeveiliging voor te veel bedrijven een ‘IT-probleem’, waardoor leidinggevenden onvoldoende voorbereid zijn om tijdens een crisis te handelen en
Helaas blijft cyber voor te veel bedrijven een geïsoleerd ‘IT-probleem’, waardoor leidinggevenden onvoldoende voorbereid zijn om tijdens een crisis te handelen en werknemers niet weten waar ze aan toe zijn”, aldus mevrouw Davis.
Vertrouwen herstellen na een inbreuk
Reputatie is net zo belangrijk voor veerkracht als technologie, en de manier waarop leidinggevenden communiceren en verantwoordelijkheid tonen, kan bepalen of het vertrouwen wordt hersteld of permanent wordt aangetast
34% van de Australiërs en Nieuw-Zeelanders zegt dat openheid de belangrijkste factor is na een inbreuk. Dit wordt op de voet gevolgd door de verwachting dat de organisatie maatregelen neemt om herhaling te voorkomen (31%). Daarentegen beschouwt slechts 11% de snelheid van herstel als een prioriteit, wat suggereert dat technische herstelmaatregelen weliswaar cruciaal zijn, maar dat communicatie- en klantbetrokkenheidsstrategieën moeten worden afgestemd op de markt en demografische groepen.
De bereidheid van consumenten om te vergeven is ook voorwaardelijk. 40% van de Australiërs zegt dat ze een bedrijf dat een inbreuk heeft gepleegd nog een kans zouden geven, tegenover 47% in Nieuw-Zeeland. Babyboomers zijn het meest vergevingsgezind (50%), terwijl Gen Z (37%) en millennials (39%) minder geneigd zijn om een tweede kans te geven. Dit weerspiegelt de verwachtingen van de generaties, waarbij jongere consumenten die zijn opgegroeid in een digitale omgeving cyberweerbaarheid zien als een basisverplichting in plaats van een extra veiligheidsmaatregel.
Serene Davis, Global Head of Cyber, QBE Insurance: “Cybervertrouwen is zowel essentieel als kwetsbaar. Organisaties die transparant communiceren, verantwoordelijkheid nemen en zinvolle veranderingen doorvoeren, zijn het best geplaatst om het vertrouwen van klanten te behouden en de merkwaarde te beschermen. In de huidige omgeving wordt reputatie niet alleen hersteld door de snelheid van herstel, maar ook door openheid, leiderschap en een aantoonbare toewijding om het beter te doen.”
De waarde van cyberverzekeringen
Cyberweerbaarheid vereist een geïntegreerde aanpak, waarbij riskmanegement, governance, het gedrag van medewerkers en financiële bescherming met elkaar worden verbonden.
- Paraatheid en bescherming: Hoewel financiële dekking van cruciaal belang is, dekt deze vaak niet volledig de werkelijke impact, met name de druk op de cashflow als gevolg van bedrijfsonderbrekingen of de aanzienlijke kosten van juridisch advies, IT-forensisch onderzoek en herstelmaatregelen. Daarom biedt QBE dreigingsbriefings, toegang tot deskundige hulp, governance-sjablonen en table-top-simulaties.
- Wereldwijde inzichten, lokale expertise: QBE combineert wereldwijde dreigingsinformatie met lokale kennis om relevante, regiospecifieke ondersteuning te bieden, van regelgeving in Australië tot opkomende dreigingen in Nieuw-Zeeland.
- Op maat gemaakt voor organisaties van elke omvang: Grote bedrijven hebben misschien een sterke IT-infrastructuur, maar hebben meer weerstand tegen beveiligingsprotocollen. Kleine en middelgrote ondernemingen zijn doorgaans flexibeler, maar hebben minder middelen. QBE past oplossingen aan de omvang en sector van elke organisatie aan.
- Bouwen aan veerkracht op lange termijn: uiteindelijk moet cyberverzekering meer zijn dan alleen een financiële vangnet. QBE streeft ernaar om veerkracht in de hele organisatie te verankeren, voor, tijdens en na een crisis. Aanvallers maken misbruik van menselijke en technische hiaten. Veerkracht vereist een functieoverschrijdende aanpak.
