Personeelsvermindering kan leiden tot extra cybersecurityrisico’s blijkt uit recent onderzoek van Kaspersky naar het gedrag van mkb’s tijdens crises. Zo is nog geen 3 op de 5 (58%) van de Nederlandse bedrijfsleiders ervan overtuigd dat hun ex-werknemers geen toegang meer hebben tot de bedrijfsgegevens die zijn opgeslagen in de cloud, en zelfs meer dan 1 op 10 (12%) is er niet zeker van of ex-werknemers geen bedrijfsaccounts meer kunnen gebruiken.
Hoewel volgens onderzoeken personeelsbehoud de hoogste prioriteit was voor bijna de helft van de bedrijven tijdens de pandemie, moeten veel bedrijven misschien toch hun toevlucht nemen tot het schrappen van banen om de kosten in moeilijke tijden te drukken. Kaspersky ondervroeg meer dan 1.300 bedrijfsleiders wereldwijd, waarvan 100 in Nederland, in kleine en middelgrote organisaties om erachter te komen welke tactieken zij kozen om hun bedrijf overeind te houden, en welke cybersecurityrisico's anti-crisismaatregelen met zich mee kunnen brengen.
Aangezien minder dan de helft van de Nederlandse respondenten niet met zekerheid kon zeggen dat hun ex-werknemers geen toegang meer hebben tot de digitale middelen van hun bedrijf, kunnen personeelsverminderingen de veiligheid van data en de levensvatbaarheid van het bedrijf in gevaar brengen. Misbruik van data door ex-werknemers in nieuwe banen of om zaken voor zichzelf op te halen waren voor de bedrijfsleiders een grote zorg. Uit de resultaten blijkt dat de meeste bedrijfsleiders zich zorgen maken dat voormalige werknemers de interne gegevens van het bedrijf zullen delen met nieuwe werkgevers (67%) of bedrijfsgegevens, zoals eerdere klantendatabases, zullen gebruiken om hun eigen bedrijf op te starten (59%). In totaal beschouwt 22 procent van de respondenten inkrimping van het personeelsbestand als een mogelijke maatregel om kosten te besparen in geval van een crisis.
Andere populaire bezuinigingsmaatregelen zijn een vermindering van de uitgaven voor promotie en reclame (23%), bezuinigingen op apparaten door bijvoorbeeld medewerkers te vragen hij eigen persoonlijke apparaten te gebruiken voor werkgerelateerde doeleinden (23%) of op gebouwen door te verhuizen naar een coworkingruimte of werken op afstand (21%). Cybersecurity daarentegen bleek geen onderdeel te zijn van de bezuinigingsmaatregelen.
"Onbevoegde toegang kan een enorm probleem worden voor elk bedrijf, dat het concurrentievermogen van een bedrijf kan aantasten wanneer bedrijfsgegevens worden overgedragen aan een concurrent, verkocht of verwijderd" - verklaart Alexey Vovk, hoofd informatiesecurity bij Kaspersky. "Dit probleem wordt ingewikkelder wanneer werknemers actief gebruik maken van niet-bedrijfsgebonden of 'schaduw IT'-diensten die niet worden ingezet of gecontroleerd door IT-afdelingen van het bedrijf. Als het gebruik van deze diensten niet wordt beheerd nadat een werknemer is ontslagen, is de kans klein dat de toegang tot informatie die via deze toepassingen wordt gedeeld, wordt afgesloten voor een voormalige werknemer".
Om ervoor te zorgen dat onbevoegde toegang en schaduw-IT de efficiëntie en veiligheid van uw bedrijf niet aantasten het van belang om controle te houden over het aantal mensen met toegang tot cruciale bedrijfsgegevens en de hoeveelheid gegevens die beschikbaar is voor alle werknemers te beperken. Daarnaast is het goed om regelmatig back-ups van essentiële data te maken om bedrijfsinformatie veilig te houden en duidelijke richtlijnen te geven voor het gebruik van externe diensten en middelen.
Voor meer bruikbare aanbevelingen over hoe u uw bedrijf kunt beschermen zonder extra kosten kunt u Kaspersky Cybersecurity on a Budget Hub bezoeken.
Het volledige rapport en meer inzichten over de crisishouding en -tactiek van mkb’s is hier te lezen.