Salarisprofessionals hebben behoefte aan protocollen bij cybercrime

Amersfoort, 12 oktober 2021 – Salarisprofessionals zijn zich in toenemende mate bewust van het belang van privacy en dataveiligheid binnen hun organisatie en de bijbehorende risico’s. Met name de dreiging van cybercrime en een datalek door het gedrag van medewerkers staan hierbij scherp op het netvlies. 60% van de salarisprofessionals heeft behoefte aan een protocol binnen de organisatie over wat te doen in geval van een ransomware-incident. 

Dat blijkt uit het Trendonderzoek Salarisprofessionals 2021 van het Nederlands Instituut van Register Payroll Accounting (NIRPA), uitgegeven door Performa Uitgeverij in samenwerking met Berenschot. Aan het onderzoek deden 1.081 salarisprofessionals mee. De editie van 2021 is de zesde editie van dit onafhankelijke onderzoek naar de functie van salarisprofessionals.

Bewustzijn over privacy en dataveiligheid neemt flink toe
Salarisprofessionals vormen bij uitstek een beroepsgroep die werken met vertrouwelijke en persoonlijke gegevens. Gegevensbescherming is daarbij een belangrijk aspect. In het onderzoek van dit jaar werd gevraagd in hoeverre salarisprofessionals zich zorgen maken over privacy en dataveiligheid. Het blijkt dat dit onderwerp er voor het tweede jaar op rij in belang toeneemt. Er zijn meer professionals zijn die zich zorgen maken (70%, waarvan 8% veel en 62% weinig). Dat is een flinke stijging van ruim tien procent vergeleken met 2020. Gevraagd naar de oorzaken van deze zorgen, gaf een meerderheid aan geen specifieke zorg te hebben (56%), 28% noemde hiervoor recente berichtgeving en publicaties als reden, 10% de beveiliging van de thuiswerkomgeving. 

Marcel van der Sluis, bestuurder van NIRPA: “Een verklaring voor het toegenomen bewustzijn over privacy en dataveiligheid zit hem in de vele aandacht voor cyberincidenten die we in de media hebben gezien. Met het thuiswerken is er terecht meer aandacht voor dit onderwerp gekomen, waardoor ook het bewustzijn hierover verder gestegen lijkt. Dat is een positieve ontwikkeling, want salarisprofessionals zijn bij uitstek werknemers die dagelijks werken met vertrouwelijke informatie.”

Ondanks het gestegen bewustzijn over privacy en dataveiligheid, betekent dit niet dat de AVG/GDPR een belangrijker beleidsthema was voor salarisprofessionals. 24% van hen gaf aan dit het belangrijkste thema te vinden, een daling met 6% ten opzichte van 2020 die overeenkomt met de toen genoemde verwachtingen. Of deze daling veroorzaakt wordt doordat salarisprofessionals steeds beter bekend zijn met de privacywet- en regelgeving of dat dit thema door de pandemie (tijdelijk) minder de aandacht had, is niet gevraagd in het onderzoek. De cijfers over het bewustzijn over privacy en dataveiligheid laten echter zien dat dit het onderwerp wel degelijk hoog op de agenda staat bij veel salarisprofessionals.

Salarisprofessionals bewust van dreiging cybercrime
Gevraagd naar concrete zaken waarover salarisprofessionals zich zorgen maken op het gebied van privacy en dataveiligheid, noemt 44% dat dit cybercrime (gijzelsoftware) is, 43% geeft aan dat dit een datalek als gevolg van gedragingen van eigen medewerkers betreft. Hiermee is cybercrime dit jaar het onderwerp wat het meest wordt genoemd. In 2020 maakten salarisprofessionals zich het meeste zorgen over datalekken zowel als gevolg van gedragingen van eigen medewerkers als van klanten (beiden 49%). Opvallend is de forse daling van dit laatste onderwerp: in 2021 noemde nog slechts 18% een datalek door het gedrag van klanten. 

Op de vraag waar respondenten specifiek bang voor zijn, als er iets mis gaat op het vlak van privacy en databeveiliging, antwoordt 42% van de respondenten het stilvallen van de bedrijfsvoering door een aanval met gijzelsoftware. Een kwart noemt imagoschade met betrekking tot de marktpositie van de organisatie en het verlies van klanten. Een minderheid (15%) geeft aan dat dit boetes van de Autoriteit Persoonsgegevens zijn wegens het niet naleven van wet- en regelgeving. Ondanks dat de dreiging van cybercrime en met name gijzelsoftware/ransomware steeds scherper op het netvlies staat, blijkt niet bij alle salarisprofessionals duidelijk wat hun organisatie hier precies aan doet op het moment dat dit voorkomt. Maar liefst 60% geeft aan niet te weten of hun organisatie een protocol heeft voor gijzelsoftware-incidenten, 25% is hier wel van op de hoogte en kent deze protocollen ook. De behoefte aan heldere protocollen en instructies op dit gebied is dan ook groot.

Van der Sluis: “Cybercrime, en dan met name gijzelsoftware, is een thema wat salarisprofessionals erg bezig houdt. Het is belangrijk dat organisaties hen meenemen in protocollen of draaiboeken die er zijn voor wanneer een cyberaanval plaatsvindt. Dat geldt ook voor andere vormen van datalekken. De schade die kan ontstaan wanneer het soort privacygevoelige en vertrouwelijke gegevens waar salarisprofessionals mee werken, op straat komt te liggen door een incident, kan groot zijn. Zowel tijdens het incident als processen of de bedrijfsvoering stilvalt, als naderhand door reputatieschade en mogelijk klantverlies. Je moet er niet aan denken dat salarissen niet betaald kunnen worden als gevolg van een cyberaanval, dit soort gebeurtenissen raken alle medewerkers van een organisatie persoonlijk. Een goede voorbereiding op dit soort incidenten is echt cruciaal en salarisprofessionals moeten hierbij betrokken worden, zeker gezien de aard van hun werkzaamheden.”
Over NIRPA
NIRPA is in 2004 opgericht als het Nederlands Instituut Register Payroll Accounting. NIRPA is een onafhankelijke stichting zonder winstoogmerk en staat voor kwaliteitsborging van professionals werkzaam in het vakgebied payroll.