Salarisprofessionals zijn zich steeds meer bewust van het belang van privacy en dataveiligheid binnen hun organisatie en de bijbehorende risico’s. Vooral de dreiging van cybercrime en een datalek door het gedrag van medewerkers staan hierbij scherp op het netvlies. 60 procent van de salarisprofessionals heeft behoefte aan een protocol binnen de organisatie over wat te doen bij een ransomware-incident. Dit komt naar voren uit het Trendonderzoek Salarisprofessionals 2021 van het NIRPA waaraan 1.081 salarisprofessionals hebben meegedaan.
Bewuster van privacy en dataveiligheid
Salarisprofessionals werken met vertrouwelijke en persoonlijke gegevens. Gegevensbescherming is daarbij een belangrijk aspect. In het onderzoek van 2021 werd gevraagd in hoeverre salarisprofessionals zich zorgen maken over privacy en dataveiligheid. Dit onderwerp neemt voor het tweede jaar op rij in belang toe. Meer professionals maken zich zorgen (70 procent, waarvan 8 procent veel en 62 procent weinig). Dat is een flinke stijging van ruim tien procent vergeleken met 2020. Gevraagd naar de oorzaken van deze zorgen, gaf een meerderheid aan geen specifieke zorg te hebben (56 procent), 28 procent noemde hiervoor recente berichtgeving en publicaties als reden, 10 procent de beveiliging van de thuiswerkomgeving.
Meer aandacht voor cyberincidenten
Marcel van der Sluis, bestuurder van NIRPA: “Een verklaring voor het toegenomen bewustzijn over privacy en dataveiligheid zit hem in de vele aandacht voor cyberincidenten die we in de media hebben gezien. Met het thuiswerken is er terecht meer aandacht voor dit onderwerp gekomen, waardoor ook het bewustzijn hierover verder gestegen lijkt. Dat is een positieve ontwikkeling, want salarisprofessionals zijn bij uitstek werknemers die dagelijks werken met vertrouwelijke informatie.”
Privacy en dataveiligheid hoog op de agenda
Ondanks het gestegen bewustzijn over privacy en dataveiligheid, betekent dit niet dat de AVG een belangrijker beleidsthema was voor salarisprofessionals. 24 procent van hen gaf aan dit het belangrijkste thema te vinden, een daling met 6 procent ten opzichte van 2020 die overeenkomt met de toen genoemde verwachtingen. Of deze daling komt doordat salarisprofessionals steeds beter bekend zijn met de privacywet- en regelgeving of dat dit thema door de pandemie (tijdelijk) minder de aandacht had, is niet gevraagd in het onderzoek. De cijfers over het bewustzijn over privacy en dataveiligheid laten echter zien dat dit het onderwerp wel degelijk hoog op de agenda staat bij veel salarisprofessionals.
Dreiging cybercrime
Concrete zaken waarover salarisprofessionals zich zorgen maken op het gebied van privacy en dataveiligheid zijn:
- cybercrime (gijzelsoftware) – 44 procent
- datalek door gedrag van eigen medewerkers – 43 procent.
Cybercrime is dit jaar dus het meest genoemde onderwerp. In 2020 maakten salarisprofessionals zich het meeste zorgen over datalekken zowel als gevolg van gedrag van eigen medewerkers als van klanten (beiden 49 procent). Opvallend is de forse daling van dit laatste onderwerp: in 2021 noemde nog slechts 18 procent een datalek door het gedrag van klanten.
Stilvallen bedrijfsvoering
Op de vraag waar respondenten specifiek bang voor zijn, als er iets mis gaat op het vlak van privacy en databeveiliging, antwoordt 42 procent van de respondenten het stilvallen van de bedrijfsvoering door een aanval met gijzelsoftware. Een kwart noemt imagoschade met betrekking tot de marktpositie van de organisatie en het verlies van klanten. Een minderheid (15 procent) geeft aan dat dit boetes van de Autoriteit Persoonsgegevens zijn wegens het niet naleven van wet- en regelgeving.
Wat doet organisatie?
Ondanks dat de dreiging van cybercrime en met name gijzelsoftware/ransomware steeds scherper op het netvlies staat, blijkt niet bij alle salarisprofessionals duidelijk wat hun organisatie hier precies aan doet op het moment dat dit voorkomt. Maar liefst 60 procent geeft aan niet te weten of hun organisatie een protocol heeft voor gijzelsoftware-incidenten, 25 procent is hier wel van op de hoogte en kent deze protocollen ook. De behoefte aan heldere protocollen en instructies op dit gebied is dan ook groot.
Van der Sluis: “Cybercrime, en dan met name gijzelsoftware, is een thema wat salarisprofessionals erg bezig houdt. Het is belangrijk dat organisaties hen meenemen in protocollen of draaiboeken die er zijn voor wanneer een cyberaanval plaatsvindt. Dat geldt ook voor andere vormen van datalekken. De schade die kan ontstaan wanneer het soort privacygevoelige en vertrouwelijke gegevens waar salarisprofessionals mee werken, op straat komt te liggen door een incident, kan groot zijn. Zowel tijdens het incident als processen of de bedrijfsvoering stilvalt, als naderhand door reputatieschade en mogelijk klantverlies. Je moet er niet aan denken dat salarissen niet betaald kunnen worden als gevolg van een cyberaanval, dit soort gebeurtenissen raken alle medewerkers van een organisatie persoonlijk. Een goede voorbereiding op dit soort incidenten is echt cruciaal en salarisprofessionals moeten hierbij betrokken worden, zeker gezien de aard van hun werkzaamheden.”
Geef een reactie