Onderzoek Blue Coat: hoge functies nemen hoge risico’s in de cloud

Utrecht, 8  juni 2016 – Blue Coat Systems, Inc., wereldwijd leverancier van geavanceerde IT-beveiligingsoplossingen voor bedrijven en overheidsinstellingen, heeft een onderzoek over het gebruik van cloud-applicaties in diverse sectoren laten uitvoeren door het onderzoeksbureau YouGov. De onderzoeksresultaten bieden een gedetailleerde kijk op de manier waarop werknemers al dan niet veilig gebruikmaken van cloud-applicaties zoals Dropbox, Box, Office 365, Slack, LinkedIn, Facebook en Gmail.

Europese werknemers maken hun werkgever kwetsbaar voor datalekken en misbruik van gevoelige informatie op een schaal waarvan de meeste organisaties zich waarschijnlijk niet bewust zijn. Volgens de enquêteresultaten maakt 53 procent van alle Europese medewerkers voor hun werk gebruik van cloud-applicaties. Franse medewerkers maken het intensiefst gebruik van cloud-applicaties (64 procent). Ze laten daarmee Britse (49 procent) en Duitse werknemers (47 procent) achter zich.

Steeds meer Europese bedrijven doen een beroep doen op cloud-applicaties. Vaak gaat het echter om oplossingen die niet zijn goedgekeurd door de IT-afdelingen. Gevoelige bedrijfsgegevens worden op deze manier onbedoeld blootgesteld aan de kans op misbruik. In andere gevallen worden gegevens willens en wetens buiten beveiligde bedrijfsapplicaties om opgeslagen en uitgewisseld. Het onderzoek signaleert de belangrijkste beveiligingsrisico’s  waarmee organisaties te maken hebben in het cloud-tijdperk. Eén daarvan is schaduw-data, oftewel gegevens die buiten de controle van de organisatie vallen. Belangrijke onderzoeksbevindingen zijn onder meer:

Efficiëntie is een belangrijke reden om cloud-applicaties op het werk te gebruiken

Samenwerking is de belangrijkste reden voor het uitwisselen van gegevens. 23 procent van alle respondenten maakt gebruik van cloud-applicaties om informatie naar collega’s te verzenden. Efficiëntie wordt als belangrijkste voordeel gezien door 17 procent van alle respondenten die cloud-applicaties gebruiken voor telewerken en wordt genoemd door 10 procent van werknemers die deze gebruiken tijdens het reizen in het buitenland. Millennials lopen voorop als het gaat om de uitwisseling van data via cloud-applicaties. 30 procent van de respondenten in de leeftijdscategorie van 18 tot 24 jaar en 25 procent van respondenten tussen de 25 en 34 jaar delen op deze manier gegevens met hun collega’s. Bij werknemers in de leeftijd van 45 tot 54 jaar ligt dit percentage op 18 procent en voor medewerkers boven de 55 jaar op 21 procent.

Werknemers in belangrijke functies vertegenwoordigen het grootste risico

IT-professionals (76 procent), HR-professionals (69 procent) en financiële professionals (59 procent) maken het meest intensief gebruik van cloud-applicaties op het werk. Ze vertrouwen daarmee de meest gevoelige en waardevolle bedrijfsinformatie toe aan applicaties met lagere beveiligingsniveaus.

Marketinginformatie en klantengegevens lopen het grootste gevaar

Twee gebieden waarop de binnenkort bekrachtigde General Data Protection Regulation (GDPR)-richtlijn van de Europese Unie zich richt, zijn verkoopgegevens en klantendatabases. Deze zaken lopen de grootste risico’s bij een regelmatig gebruik van cloud-applicaties voor het uitwisselen van databases en content. Als er cloud-applicaties gebruikt worden om vertrouwelijke gegevens uit te wissen, zijn het vooral marketinggegevens (29 procent) die met de grootste waarschijnlijkheid via deze applicaties gedeeld of opgeslagen worden, gevolgd door klantendata (23 procent), IT-gegevens (20 procent) en financiële informatie (17 procent).

Werknemers lopen het risico om de wet te overtreden

Veel van de ondervraagden die cloud-applicaties op het werk gebruiken, gaven toe dat zij hier geen toestemming voor hebben. Zij doen dit onder meer om bedrijfsgegevens mee te nemen naar een nieuwe werkgever, om kwalijke bedrijfspraktijken aan de kaak te stellen en zelfs om zichzelf te beschermen. Hoewel het stelen van bedrijfsgegevens in aanloop naar een nieuwe baan illegaal is, gaf zeven procent van de respondenten toe dat zij ooit cloud-applicaties voor dat doel hadden gebruikt.

Klokkenluiden (waarbij werknemers informatie over bepaalde kwalijke bedrijfspraktijken aan de buitenwereld doorgeven) is weliswaar geen illegale bezigheid. Acht procent van alle data in de cloud wordt echter voor dit doel gebruikt. Volgens de onderzoeksresultaten zijn het HR-professionals (17 procent) die met de grootste waarschijnlijkheid gebruik zullen maken van cloud-applicaties voor klokkenluiden. Persoonlijke bescherming (waarbij werknemers bedrijfsgegevens vergaren om persoonlijke informatie veilig te stellen) werd door 14 procent van de ondervraagden opgevoerd als een manier om op het werk gebruik te maken van cloud-applicaties. HR-professionals (21 procent), IT-professionals (18 procent) en financiële professionals (17 procent) zullen met grotere waarschijnlijkheid gebruikmaken van cloud-applicaties voor hun persoonlijke bescherming dan medewerkers in andere functies. Dit levert serieuze risico’s voor bedrijven op, zeker gezien de gevoelige aard van de informatie waar deze professionals mee werken.

Leeftijd speelt een belangrijke rol bij het gebruik van de cloud

Hoe jonger een werknemer, des te meer cloud-applicaties hij zal gebruiken. 63 procent van alle werknemers van 18 tot 24 jaar maakte op het werk gebruik van cloud-applicaties, vergeleken met 59 procent van alle werknemers van 25 tot 34 jaar, 55 procent van alle werknemers tussen de 35 en 44 jaar, 48 procent tussen de 45 en 54 jaar en 47 procent van werknemers van 55 jaar of ouder. Hoewel jongeren doorgaans meer vertrouwd zijn met technologie, lijken zij  tegelijkertijd minder geneigd om beveiligingsmaatregelen te treffen.

“Dit onderzoek brengt de gedragspatronen in kaart van werknemers die op hun werk gebruikmaken van cloud-applicaties en de risico’s waaraan zij hun werkgever op die manier blootstellen”, aldus Hugh Thompson, chief technology officer en senior vice president bij Blue Coat Systems, Inc. “Wat nog het meeste opvalt, is dat de werknemers in functies die omgaan met de meest gevoelige data, zoals bij IT, Finance en HR, ook het intensiefst gebruikmaken van cloud-applicaties. Deze informatie is vaak precies waar hackers op uit zijn. Schaduw-data die buiten de controle van de IT-afdeling valt, blijft een serieus probleem voor bedrijven. De uitwisseling van gegevens via niet-toegestane applicaties vraagt om een proactieve beveiligingsaanpak die de toegang van werknemers tot een veilig niveau beperkt.”

N.B.: De steekproef omvatte 6.044 volwassenen, waarvan 3.130 werknemers zijn. De enquête werd in de periode tussen 6 en 12 mei 2016 online uitgevoerd. De cijfers omvatten gewogen getallen die representatief zijn voor werknemers van 18 jaar en ouder in het Verenigd Koninkrijk, Frankrijk en Duitsland. De enquêtegegevens hebben een vertrouwensniveau van 95 procent en bieden daarmee een nauwkeurigheidsgraad van circa 2 procent voor de steekproef. Neem voor meer informatie en nadere details over het rapport contact op met bluecoat@positivemarketing.com of bel met 0203 637 0640.

Over Blue Coat Systems

Blue Coat Systems, Inc., is leider in het marktsegment van geavanceerde zakelijke IT-beveiliging voor wereldwijde ondernemingen en overheden. Blue Coat beschermt dagelijks 15.000 organisaties waarvan meer dan 70 procent tot de Fortune 500 behoren. Middels het Blue Coat Security Platform netwerk verenigt Blue Coat netwerk, beveiliging en cloud en biedt klanten daardoor maximale bescherming tegen geavanceerde bedreigingen, zowel op het netwerk, internet, in de cloud of mobiel. Blue Coat werd in maart 2015 overgenomen door Bain Capital. Bezoek voor meer informatie: http://www.bluecoat.com/ of volg ons op Facebook, Twitter of LinkedIn.