Niet virussen, of een storing in hardware, maar menselijke fouten zijn vaak de oorzaak van dataverlies bij consumenten…Dat blijkt uit onderzoek van Kroll Ontrack, een aanbieder van dataherstelsoftware, onder ruim tweeduizend mensen. Van de ondervraagden gaf 40 procent aan dat een menselijk fout waarschijnlijk de oorzaak was van het dataverlies. Daarbij gaat het bijvoorbeeld om het verliezen van foto’s of andere belangrijke bestanden die opgeslagen staan op een computer (bron).
Hoewel het goed is dat hier continu onderzoek naar wordt gedaan is het niets nieuws onder de zon. Althans niet voor de mensen in het vakgebied. Bedrijfsprocessen (waar het uiteindelijk allemaal om draait, want daar verdienen we ons geld mee) worden ondersteund door systemen en mensen. Juist die mensen zijn een belangrijke schakel omdat die er dan ook weer voor zorgen dat de systemen werken.
Beveiligingsbewustzijn is een nog vaak onderschat aspect. Als organisaties er al aan doen dan houdt het al snel op na een poster aan de muur of een flashy e-learning omgeving. Natuurlijk zijn deze van belang om het kennisniveau van de medewerkers te verhogen, maar een echte significante bijdrage leveren ze niet. Nee naast kennis gaat het juist om houding én gedrag. En die zijn een stuk moeilijker te beïnvloeden. Er moet een beveiligingscultuur ontstaan, mensen moeten opgeleid worden en mensen moeten weten waarom ze sommige dingen wel en andere dingen juist niet moeten doen.
Natuurlijk weet iedereen dat, alleen staan we er te weinig bij stil. Te vaak al mooie posters gezien maar een slechte beveiligingscultuur. Ik zal het nog even duidelijker maken: ik kan het beste boek lezen over hoe je moet skiën, theoretisch weet ik dan hoe ik moet remmen en waar ik op moet letten. Toch breek ik ieder botje in mijn lichaam als ik met alleen die kennis bovenaan de berg ga staan. Kennis alleen is dus blijkbaar niet genoeg om goed te kunnen skiën (of in mijn geval te overleven).
Verder bleek dat de helft van alle bedrijven om de twee jaar met dataverlies te maken krijgt. Bij bedrijven is in 23 procent van de gevallen een menselijke fout de oorzaak. 77 procent van de problemen bij bedrijven wordt veroorzaakt door fysieke schade zoals het crashen van de harde schijf of elektronische storingen…Van deze storingen is dan weer 30 procent het gevolg van een menselijke fout. Het totale percentage menselijke fouten komt daarmee op 46 procent.
De eerste die echt een goede campagne gezien heeft, waarbij dus ook echt de cultuur verandert, mag me mailen. Ik leer graag van die organisaties die het wel goed voor elkaar hebben. Voor alle anderen: ja ook jullie mogen me mailen want ik help jullie graag verder met het ontwikkelen van een beveiligingscultuur…en dat vergt meer inspanning dan een eenmalige poster aan de wand.