Tijdens de coronacrisis verdriedubbelde het aandeel Belgen dat meer dagen per week tot altijd van thuis werkt: van 16 naar 46 procent. In die context is een kwaliteitsvol cybersecuritybeleid allesbehalve een overbodige luxe. Werken op afstand maakt kwetsbaar voor cybercriminelen. Het Centrum voor Cybersecurity België kreeg de eerste vijf maanden van dit jaar zelfs 54 procent meer meldingen dan vorig jaar.

Zes op tien gebruikt zelfde wachtwoord voor werk en privé

De meerderheid (74 procent) van de Belgen gaat akkoord met de stelling dat de toegenomen online manier van werken het risico op cybercrime verhoogt. Zo blijkt uit een online bevraging van AXA Partners bij 1.000 Belgen. “De Belg lijkt de gevaren in eerste instantie te kennen, maar handelt er niet naar”, zegt Hanne Vandecapelle, Value Proposition Manager Cyber bij AXA Partners.

Bijna de helft van de thuiswerkende Belgen (43 procent) werkt vanop zijn privélaptop en maar liefst een vierde van de thuiswerkers (26 procent) werkt wel eens vanop een openbaar wifi-netwerk. Daarbovenop gebruiken zes op tien Belgen (62 procent) wel eens dezelfde wachtwoorden voor zowel persoonlijke als professionele accounts. “Dit soort tendensen zijn enorm verontrustend en verklaren waarom menselijke fouten vaak aan de basis liggen van cyberincidenten. Als je gegevens gehackt worden op een site, proberen de cybercriminelen diezelfde gegevens immers ook op andere sites. Je brengt zo niet enkel jezelf maar ook je werkgever in gevaar”, besluit Vandecapelle.

Cyberveiligheidsbeleid laat te wensen over

Werknemers vormen een grote bedreiging voor cyberincidenten, maar het onderzoek toont aan dat ook de werkgever zijn handen niet in onschuld kan wassen. Vier op tien geven aan dat hun werkgever geen ondersteuning biedt op het vlak van preventie van cybercriminaliteit bij thuiswerk. Gevaarlijk als je weet dat 27 procent van de respondenten in een professionele context reeds in aanraking kwam met hacking of phishing.

“Enkele bedrijven hebben wel al stappen gezet. Zo gaf 36 procent van de thuiswerkers aan dat hun werkgever informatie heeft rondgestuurd over cyberveiligheid bij thuiswerk”, zegt Vandecapelle. “Dat is mooi maar dat percentage moet hoger. Een op drie had de voorbije weken het gevoel dat de werkgever niet voorbereid was op de coronacrisis wat betreft cyberveiligheid. Als ik kijk naar de resultaten van ons onderzoek, lijkt mij dat ook te kloppen.”

Ongekend beleid even gevaarlijk als geen beleid

De cijfers liegen er niet om. Een groot deel van de Belgische werknemers is niet op de hoogte van wat te doen wanneer hij of zij geconfronteerd wordt met cybercriminaliteit. Zo heeft 75 procent nog nooit een gesprek gehad over cyberveiligheid bij thuiswerk en weet een op drie (33 procent) niet bij welke collega ze moeten aankloppen in geval van zaken zoals hacking of phishing. Meer zelfs, de helft van de thuiswerkers heeft helemaal geen idee welke regels zijn werkgever heeft rond cyberveiligheid.

“Een cyberveiligheidsbeleid is een eerste stap maar nog belangrijker is medewerkers te informeren en op te leiden. Ons onderzoek zegt niet dat Belgische bedrijven helemaal geen beleid hebben, maar wel dat het in vele gevallen niet gekend is. Een ongekend beleid is eigenlijk even problematisch als geen beleid hebben”, verduidelijkt Vandecapelle.