Zeven van de tien jonge medewerkers negeren regelmatig het IT-beleid van bedrijven en één op de vier is voor zijn 30e jaar het slachtoffer van identiteitsdiefstal. Deze en andere onderzoeksresultaten uit het derde deel van het 2011 Cisco Connected World Technology Report laten zien dat de nieuwe generatie werknemers die nu in dienst komt bij bedrijven, zich niets aantrekt van IT-beleidsregels en daarmee een toenemend beveiligingsrisico vormt. Deze groep jongeren zijn opgegroeid met internet en houden er steeds vaker een ‘on-demand‘ lifestyle op na, waarbij zakelijke en privé-activiteiten op de werkvloer door elkaar lopen.
Het Cisco Connected World Technology Report is een jaarlijks internationaal onderzoek naar de verwachtingen, behoeften en gedragingen van de volgende generatie werknemers. Daarbij gaat het onder andere om netwerktoegang, vrijheid in de keuze en het gebruik van mobiele apparaten, toegang tot social media en de werkstijl. Het derde en laatste deel van dit onderzoek laat zien hoe het gedrag van deze jonge werknemers leidt tot hogere persoonlijke en zakelijke risico’s in een wereld met steeds complexere digitale dreigingen. De correlatie hiertussen is verder uitgewerkt in het Cisco 2011 Annual Security Report, dat ook vandaag is verschenen.
Uit de uitkomsten blijkt dat werkgevers bezorgd moeten zijn. Bij deze nieuwe generatie is de behoefte aan ‘on-demand’ toegang tot informatie zo groot dat veel van deze jongeren ver willen gaan voor internettoegang. Zelfs als ze daarmee de veiligheid van hun bedrijf of die van henzelf in gevaar brengen. Zo wordt ‘stiekem’ het WiFi-netwerk van de buren gebruikt, maken ze gebruik van gratis WiFi in winkels en café’s en gebruiken ze apparatuur van anderen, zonder supervisie.
Ruim éénderde (36%) van alle medewerkers antwoordt ‘Nee’ op de vraag of zij de regels van hun IT-afdelingen respecteren. Dit betekent dat traditionele bedrijfsculturen steeds meer moeite zullen hebben om het IT-beveiligingsbeleid af te stemmen op de wensen van jonge medewerkers voor wat betreft social media, mobiele apparaten en remote access. Tegelijkertijd zullen recruiters, HR-managers, IT-afdelingen en bedrijfsculturen, steeds flexibeler arbeidsvoorwaarden moeten hanteren, in de hoop dat de volgende generatie talent het bedrijf een concurrentievoordeel oplevert.
Michel Schaalje, technisch directeur Cisco Nederland: “In iedere organisatie is het de taak van IT om technologische en zakelijke architecturen bij elkaar te brengen, sterker nog: om ervoor te zorgen dat IT de business maximaal ondersteunt. Naarmate werknemers steeds mobieler en flexibeler worden, betekent de bijbehorende verschuiving van de IT-infrastructuur dat beveiliging en beleid niet langer een ‘add-on’ zijn, maar dat ze de hoogste prioriteit verdienen. De resultaten van dit onderzoek laten zien dat er een concrete behoefte is aan een goed doordachte, strategische benadering van de geboden IT-diensten. Daarbij moet rekening gehouden worden met de vaste bedrijfsprocessen en –culturen, bij het vormen van sterkere, op vertrouwen gebaseerde relaties tussen medewerkers en IT-afdelingen.“
Aan het Cisco Connected World Technology Report namen dit jaar ruim 2.800 studenten en jonge professionals in 14 landen deel. Doel van het onderzoek is om te zien hoe organisaties hun zakelijke behoeften en risico’s het beste kunnen afstemmen op de technologieverwachtingen en gedragingen van de volgende generatie werknemers. Een aantal belangrijke resultaten:
Gevolgen van risicovol gedrag voor identiteitsdiefstal
Misschien als direct gevolg van het feit dat ze steeds makkelijker omgaan met privacygevoelige informatie, heeft bijna een kwart van de studenten en jonge professionals al voor zijn 30e te maken met identiteitsdiefstal. Twee van de vijf studenten hebben vrienden of familie die wel eens het slachtoffer zijn geworden van identiteitsdiefstal.
Beveiliging en online privacy
Eénderde van de ondervraagde studenten geeft aan het niet erg te vinden om persoonlijke informatie online te delen met anderen, meent dat privacygrenzen vervagen of denkt zelfs helemaal niet na over privacy. Dit laat zien hoe de volgende generatie werknemers om zal gaan met online informatie, mogelijk zowel zakelijk als privé.
Opvolgen van IT-beleidsregels
Van de deelnemers die zich bewust zijn van de geldende IT-beleidsregels binnen een bedrijf, geeft zeven van de tien (70%) aan dat ze die regels regelmatig overtreden. Daarvoor zijn vele redenen, maar de meest genoemde is het idee dat ze niets fout doen (33%). Een op de vijf (22%) zegt niet-geautoriseerde toepassingen nodig te hebben om te werken, terwijl 19% aangeeft dat de beleidsregels niet worden afgedwongen. Een iets kleiner aantal (18%) beweert geen tijd te hebben om tijdens het werk na te denken over de beleidsregels, terwijl 16% zegt dat het volgen van de regels hen ‘niet uitkomt’. 15% vergeet ze simpelweg en 14% zegt dat hun leidinggevenden er niet op letten.
– Tweederde (67%) vindt dat de IT-beleidsregels aangepast moeten worden aan de vraag naar meer arbeidsflexibiliteit.
– Veel bedrijven beperken het gebruik van apparatuur of social media-toepassingen. Daarvan is volgens jonge professionals online gaming (37%) de meest geblokkeerde vorm van toepassing. De Apple iPod is het meest geblokkeerde apparaat (15%).
– Volgens één op de tien werknemers wordt het gebruik van iPads en tablets verboden door het IT-beleid. Dit betekent dat IT-afdelingen voor een steeds grotere uitdaging komen te staan, nu de populariteit van tablets snel toeneemt. Volgens drie op de tien (31%) wordt ook de toegang tot social networkingsites zoals Facebook, Twitter en YouTube verboden.
– 61% van de deelnemers vindt dat ze niet verantwoordelijk zijn voor het beveiligen van informatie en apparaten. Zij zijn van mening dat dit de taak is van de IT-afdeling en/of de service provider.
Riskant gedrag: het draadloze netwerk van de buren ‘lenen’
Vroeger kwamen de buren langs voor melk of een kopje suiker. Nu willen ze graag internettoegang. Bijna een kwart van de studenten (23%) heeft wel eens de buren gevraagd of ze gebruik mochten maken van hun internetverbinding. Bijna één op de vijf (19%) gebruikt het draadloze netwerk van de buren zonder dat die dat weten. Eenzelfde aantal staat wel eens buiten bij een winkel of café om gebruik te kunnen maken van gratis draadloos internet. 9% heeft wel eens aan een onbekende gevraagd of ze even zijn of haar mobiele telefoon mochten gebruiken.
Riskant gedrag: computergebruik zonder toezicht
– Ruim de helft van de ondervraagde werknemers (56%) laat anderen wel eens hun computer gebruiken zonder daar toezicht op te houden– vrienden, familie of zelfs mensen die ze helemaal niet kennen.
– Studenten vertonen eerder riskant gedrag dan jonge werknemers. Ruim viervijfde van de studenten (86%) heeft anderen wel eens zonder toezicht gebruik laten maken van hun computer. Dit wijst erop dat dit gedrag ook vaker zal voorkomen naarmate de volgende generatie werknemers de komende jaren daadwerkelijk bij bedrijven aan de slag gaat.
– 16% van de studenten laat wel eens persoonlijke eigendommen of apparatuur in het openbaar liggen terwijl ze even wat te eten of te drinken halen.
Enkele belangrijke uitkomsten uit het Cisco 2011 Annual Security Report
Het Cisco 2011 Annual Security Report is een overzicht van de belangrijkste beveiligingstrends van het afgelopen jaar. Er worden tips en richtlijnen in gegeven die helpen om een zakelijke IT-omgeving veilig te houden. Het Cisco Connected World Technology Report gaat nader in op een aantal van de dreigingen zoals beschreven in het Annual Security Report.
– Drastische vermindering in het spamvolume: volgens Cisco Security Intelligent Operations (SIO), is het spamvolume tussen augustus 2010 en november 2011 gedaald van ruim 379 miljard berichten per dag tot ongeveer 124 miljard. Dit is vergelijkbaar met het volume dat we in 2007 zagen. Per september 2011 had India het hoogste aandeel in het totale spamvolume (13,9%), gevolgd door de Vietnam (8%) en de Russische Federatie (7,8%).
– Cisco Global ARMS Race Index: Cisco’s Global Adversary Resource Market Share (ARMS) Race Index is ontwikkeld om de het totale wereldwijde niveau van gecompromitteerde IT-middelen te volgen. Hiermee wil Cisco een beter beeld krijgen van de mate van succes waarmee criminelen zakelijke en individuele gebruikers compromitteren. Volgens de data die is verzameld voor de index van dit jaar, bedroeg de totale score voor het aantal gecompromitteerde middelen aan het eind van 2011 6,5. Dit is iets lager dan de score van 6,8 aan het eind van 2010. Toen de Cisco Global ARMS Race Index voor het eerst verscheen in het Cisco 2009 Annual Security Report, was de score 7,2. Dit hield in dat zakelijke netwerken op dat moment te maken hadden met aanhoudende infecties en dat systemen van consumenten zodanig waren geïnfecteerd dat er gesproken kon worden van een consistent en alarmerend niveau van misbruik.
– De 2011 Cisco Cybercrime Showcase; de derde jaarlijkse Cisco Cybercrime Showcase presenteert twee awards voor 2011. Een is positieve erkenning van de uitstekende bijdrage die Microsoft leverde aan het neerhalen van één van ’s werelds grootste botnets. De andere is een negatieve erkenning van de groeiende invloed van een losjes georganiseerde groep van ‘Black Hats’ (‘Anonymous’), die betrokken is bij internationale ‘hacking’-activiteiten.