Training helpt cyberincidenten voorkomen
Uit nieuw, wereldwijd onderzoek van KnowBe4 onder 526.000 mensen blijkt dat het vaker volgen van security-trainingen cyberincidenten kan voorkomen. Het resulteert ook in een betere reactie op cyberincidenten door een beter begrip van veiligheidsinstructies, meer kennis over wat er moet gebeuren bij een cyberincident en hoe dit te voorkomen.
Effecten van security awareness training
Uit de resultaten blijkt dat security awareness training in 84% van de gevallen leidt tot beter begrip van de instructies. Volgens Kai Roer, chief research officer bij KnowBe4 is "de correlatie tussen het vaker volgen van security awareness-training en het beter voorbereid zijn op een cyberincident bevestigd door de bevindingen in dit rapport".
Boer adviseert op basis van het onderzoek het volgende: "Organisaties die de communicatie met hun werknemers willen verbeteren over wat er moet gebeuren tijdens een cyberincident, zouden maandelijks of tenminste elke drie maanden een security awareness-training moeten organiseren.”
Mensen die minimaal eens per kwartaal een training volgen begrijpen de informatie uit de training namelijk 8% beter dan mensen die geen enkele training ontvangen. Bij het maandelijks volgen van een training is dit percentage zelfs 12%.
In Nederland blijkt dat bij 51% van de bedrijven géén training plaatsvindt, bij 46% elk kwartaal en slechts bij 3% elke maand. Kijkend naar verschillende sectoren is het opmerkelijk dat juist in de onderwijssector weinig training wordt gevolgd. Bij 41% van de onderwijsinstellingen vindt helemaal geen training plaats.
Security-cultuur
Uit een ander wereldwijd onderzoek van KnowBe4 naar security bewustzijn (awareness), gedrag en cultuur blijkt dat in Nederland lager scoort op security-cultuur dan bijvoorbeeld Duitsland, Engeland en België. Uit de analyse van de verschillende sectoren is gebleken dat onderwijs en horeca het laagste scoren. Dat is opvallend omdat onderwijsinstellingen door de coronapandemie afhankelijker zijn geworden van technologie en ook vaker slachtoffer worden van cyberaanvallen. Verder is opvallend dat cybercriminelen zich ook vaak richten op bedrijfstakken zoals consultancy, financiële en zakelijke dienstverlening en advocatuur.
Wij helpen je graag om het bewustzijn van medewerkers over cybersecurity te vergroten. In ons Online Beveiligingstraject worden medewerkers in een periode van 6 maanden geprikkeld door o.a. een online workshop, tutorialvideo's en phishing tests waardoor zij leren omgaan met cybersecurity.
Bronnen:
https://www.managersonline.nl/nieuws/22766/vaker-volgen-van-security-trainingen-voorkomt-cyberincidenten.html
https://www.knowbe4.com/organizational-cyber-security-culture-research-report