‘Gedrag van millennials kan compliance met GDPR in gevaar brengen’

europese-unie

Het merendeel van de security en business professionals wijst millennials aan als de werknemers die het snelst geneigd zijn het beveiligingsbeleid te omzeilen en ongeautoriseerde apps te gebruiken. Dit gedrag kan compliance met de Europese General Data Protection Regulation (GDPR) in gevaar brengen.

Dit blijkt uit een wereldwijd onderzoek van Citrix en het Ponemon Institute. In totaal zijn 4.000 IT-, security- en business professionals ondervraagd. Binnen het moderne werknemersbestand zijn drie generaties vertegenwoordigd. Iedere generatie heeft een andere kijk op informatiedeling, samenwerken, technologie en de rol die security hierin speelt.

Beveiligingsrisico’s per generatie

Daarnaast blijken de verschillende generaties vatbaar te zijn voor verschillende beveiligingsrisico’s:

  • 55% van de security en business professionals stelt dat millennials, geboren tussen 1981 en 1997, het grootste risico opleveren voor het omzeilen van het securitybeleid en het gebruik van ongeautoriseerde apps op de werkvloer.
  • 33% stelt dat baby boomers, geboren tussen 1946 en 1964, het meest vatbaar zijn voor phishing aanvallen en social engineering.
  • 32% is van mening dat generatie X, geboren tussen 1965 en 1980, het vaakst het beveiligingsbeleid zullen omzeilen en ongeautoriseerde apps en apparaten zullen gebruiken op de werkvloer.

De GDPR wordt in mei 2018 ingevoerd. Deze nieuwe regelgeving heeft naar verwachting impact op bedrijven wereldwijd, zowel op bedrijven binnen als buiten de EU die data delen of producten en diensten verkopen in de regio. Uit het onderzoek van Citrix en het Ponemon Institute blijkt dat 67% van de respondenten zich bewust is van de GDPR. Ongeveer de helft is daadwerkelijk begonnen zich voor te bereiden op de invoering hiervan.

Obstakels

Professionals geven aan hierbij tegen verschillende obstakels aan te lopen:

Bedrijven die in Europa zaken doen moeten zich aanpassen: 74% van de respondenten verwacht dat de GDPR een significante en negatieve impact zal hebben op hun bedrijfsvoering. 65% is bang voor eventuele boetes die kunnen oplopen tot 100 miljoen euro of 2 tot 4% van de jaarlijkse wereldwijde omzet.

Technologie moet alle informatie op iedere locatie beschermen: 52% van de respondenten stelt dat hun security infrastructuur momenteel compliance niet faciliteert en het niet mogelijk maakt in overeenstemming met de regelgeving data op een gecentraliseerde wijze te beheren, monitoren en rapporteren.

Wereldwijd denken: 53% maakt zich zorgen over de wereldwijde impact van de GDPR, die naar verwachting ook op veel bedrijven buiten de EU impact zal hebben.

“Iedereen is kwetsbaarheid voor een cyberinbraak. Organisaties kunnen het zich niet veroorloven hun tijd te nemen met het implementeren van slimme beveiligingsstrategieën. Security is een wereldwijd probleem en ongeacht of u een grote overheidsinstelling of een klein bedrijf bent: nu is het moment actie te ondernemen. Kies voor een strategische aanpak nu deze strengere regelgeving wordt ingevoerd, kijk naar het grote plaatje, onderwijs uw werknemers om een security-bewuste cultuur te creëren en vind geavanceerde oplossingen die voldoen aan de unieke behoeften van uw organisatie. De security architectuur van de toekomst is er één die zowel voorspelbaar als aanpasbaar is en de voordelen van opkomende technologieën omarmt om security uitdagingen te lijf te gaan”, aldus Stan Black, CSO van Citrix.

'Data steekt iedere minuut digitale grenzen over'

“Nu door de digitale transformatie iedere locatie een werkplek is geworden, is toegang niet langer beperkt tot bedrijfsnetwerken. Terwijl het moderne werknemersbestand flexibeler en productiever is, moeten traditionele beveiligingsmethoden zich evolueren. Data steekt iedere minuut digitale grenzen over en security architectuur moet rekening houden met de vermenging van persoonlijke en professionele levens. Een slimme security architectuur houdt daarnaast rekening met de behoefte van de werkvloer, inclusief generatieverschillen, om security dreigingen die eenvoudig te beheren zijn te elimineren. Dit stelt organisaties in staat zich te richten op hun business en klanten”, aldus Tim Minahan, CMO bij Citrix.

Lees ook
SAP SuccessFactors helpt HR-managers te voldoen aan AVG

SAP SuccessFactors helpt HR-managers te voldoen aan AVG

SAP breidt SAP SuccessFactors HCM Suite uit met geavanceerde functies voor gegevens- en privacybescherming. Deze maken het eenvoudiger voor hr-managers om te voldoen aan privacywetgeving zoals de Algemene verordening gegevensbescherming (AVG). De AVG, internationaal bekend als de General Data Protection Regulation (GDPR), is vanaf 25 mei 2018 van kracht....

E-mail is vergeten aspect bij AVG

E-mail is vergeten aspect bij AVG

De aankomende Algemene Verordening Gegevensbescherming (AVG) is voor veel organisaties een heet hangijzer. Maar in die race tegen de klok van compliance zien ze vaak e-mail over het hoofd. De privacywetgeving wordt met de komst van de General Data Protection Regulation (de Engelse term voor de AVG) flink aangescherpt. Bij overtreding hangt een boete...

‘Spraakherkenning is handig, maar niet zonder risico’

‘Spraakherkenning is handig, maar niet zonder risico’

Steeds meer apps worden geleverd met spraakherkenning aan boord. Die trend is inmiddels ook zichtbaar bij enterprisesoftware. Praten tegen een ERP- of voorraadsysteem wordt straks heel gewoon. Dat levert echter forse risico's op, die zich niet zo gemakkelijk laten oplossen. Hiervoor waarschuwt Erik Remmelzwaal, directeur bij DearBytes. Meer en meer...