29 procent van de werknemers maakt ruzie met hun IT-afdeling over het belang of de frequentie van het updaten van de apparaten die ze op het werk gebruiken. Interessant is dat IT-teams regelmatig worden onderworpen aan verzoeken van werknemers, waardoor tweederde (66 procent) installatie-updates voor specifieke software of besturingssystemen kan overslaan.
Dit blijkt uit onderzoek van Kaspersky naar de houding en gewoonten van werknemers met betrekking tot updates. Vaak bieden updates niet alleen nieuwe functionaliteit en bugfixes, maar pakken ze ook beveiligingsproblemen aan. Zodra een beveiligingsupdate is uitgebracht, zijn kwaadwillenden op de hoogte van de kwetsbaarheden. Daarom is patchbeheer essentieel voor bedrijfsbeveiliging. Sommige werknemers zijn echter ongevoelig voor het updaten van hun werkapparatuur, waardoor er zwakke computers, laptops en smartphones in het bedrijfsnetwerk zitten.
Deze weerstand leidt vaak tot de gewenste resultaten voor de medewerkers. Respondenten die aangaven ruzie te hebben met hun IT-afdeling over updates, kregen twee vragen: of ze updates konden overslaan (66 procent zei ja) en of ze konden kiezen wat ze wilden updaten (62 procent koos voor die optie).
“Het kost veel tijd”
Werknemers kunnen voor deze opties kiezen omdat ze bang zijn dat het te lang zal duren om hun apparaten te updaten en hun productiviteit zal beïnvloeden. Meer dan de helft van de respondenten wordt afgeleid door updates: 50 procent neemt een pauze en 12 procent wacht geduldig. Bovendien zijn de moeilijkheden na de installatie nog niet voorbij. 32 procent van de werknemers is het ermee eens dat het ontdekken van nieuwe versies van software tijdverspilling is.
[afbeelding]Wat doe je meestal als je moet wachten tot je werkende computer updates installeert?In totaal zei 42 procent van de Nederlandse respondenten dat ze minder geïnteresseerd waren in het upgraden van hun arbeidsmiddelen dan in persoonlijke uitrusting. Daarbij suggereren ze dat modernisering van arbeidsmiddelen er niet toe doet.
“Hardware bijwerken”
Elena Molchanova, Head of Business Development, Kaspersky Security Awareness Training: “We raden werknemers ten zeerste aan om hun apparaten bij te werken. Dit biedt niet alleen bescherming, maar elke update duurt ook een paar minuten. Deze korte downtime kan worden gebruikt om een pauze te nemen , zonder de bedrijfsvoering te beïnvloeden ” .
Om IT-medewerkers te helpen andere medewerkers aan te moedigen om regelmatig updates te installeren, raadt Kaspersky het volgende aan:
- Maak instructies of video’s over het gebruik van de bijgewerkte software. Zorg voor contactpersonen voor het geval medewerkers problemen ondervinden.
- Informeer werknemers over het belang van tijdige updates en wat er kan gebeuren met hun gegevens en bedrijfsmiddelen als cybercriminelen ongepatchte kwetsbaarheden misbruiken.
- Waarschuw medewerkers dat als ze updates te lang uitstellen, apparaten deze automatisch kunnen installeren wanneer het hen niet uitkomt.
- Bied een cursus beveiligingsbewustzijn, zoals Kaspersky Automated Security Awareness Platform.
- Download en verspreid een Kaspersky spiekbriefje met oefeningen voor onder andere de nek.
- Kritieke IT- of OT-systemen moeten altijd goed worden beschermd, ongeacht late updates. Dit betekent dat alleen systemen vooraf gedefinieerde activiteiten mogen uitvoeren. KasperskyOS ondersteunt het concept van Cyber Immunity en kan worden gebruikt om door ontwerp veilige IT-systemen te bouwen.
Het volledige onderzoeksrapport is: Hier om te downloaden.
“Valt vaak neer. Subtiel charmante tv-liefhebber. Toegewijde internetfan. Muziekbeoefenaar.”