Uit nieuwe cijfers van Armis Research blijkt dat Britse werknemers hun bedrijf vaak in gevaar brengen door software te downloaden die niet is toegestaan of geautoriseerd door hun werkgevers, maar dat is niet bepaald hun schuld.
Werknemers in tweederde (67%) van de ondervraagde organisaties bleken zichzelf bloot te stellen aan risico’s door apps of software op hun apparaten te downloaden zonder medeweten van hun IT- of beveiligingsteams.
Armes is van mening dat een gebrek aan beleidshandhaving de oorzaak is, maar veel bedrijven ontwijken ook de schuld: één op de drie (39%) klaagt dat de “steeds complexere regelgeving en bestuursvereisten” in Groot-Brittannië verwarrend of te moeilijk zijn.
Het rapport zegt dat bedrijven beter apparaatbeheer nodig hebben
Omdat alleen al het afgelopen jaar twee op de vijf (39%) van de deelnemende Britse organisaties te maken kregen met een inbreuk op de beveiliging als onderdeel van een cyberaanval, is het duidelijk dat er wat werk moet worden gedaan om de risico’s te verminderen.
Momenteel zegt meer dan een derde (39%) dat ze geen volledig inzicht hebben in de activa die eigendom zijn van het bedrijf, wat oploopt tot driekwart (77%) in het geval van apparaten die eigendom zijn van werknemers.
Uit het onderzoek blijkt dat er lacunes bestaan in de handhaving van het beleid voor het meenemen van apparaten (BYOD), waarbij slechts de helft (51%) het beleid voor alle werknemers handhaaft. Een meerderheid van de deelnemers aan de enquête (69%) was het ermee eens dat hun organisaties beter, duidelijker beleid en procedures moeten introduceren en implementeren om veiligheidsrisico’s aan te pakken.
Bedrijven met een goed beleid zijn ook niet van de kaart, omdat een op de vier (25%) van de Britse cyberbeveiligingsteams zegt overweldigd te zijn door de informatie die ze verzamelen. Armis Research zegt dat slechts de helft (51%) van de verzamelde informatie over bedreigingen bruikbaar is, en dat 45% tot 48% van de processen nog niet is geautomatiseerd.
“Gebrek aan beleidshandhaving kan bijdragen aan kwetsbaarheden die urgent herstel vereisen, terwijl ook de complexiteit van het aanvalsoppervlak van een organisatie toeneemt”, zegt Curtis Simpson, Chief Information Security Officer bij Armis.
“Organisaties moeten prioriteit geven aan beveiliging in de hele onderneming, inclusief apparaten die eigendom zijn van werknemers, om de risico’s te beperken”, aldus David Critchley, UKI Regional Director, die de noodzaak van automatisering oproept om de mondiale kloof in beveiligingsvaardigheden te helpen dichten.
Meer van TechRadar Pro
“Bekroonde schrijver. Social media-specialist. Introvert. Ongeneeslijke twitterfan. Organisator. Fervent popcultuurliefhebber.”