Zeker veertig procent van de bedrijven in de Benelux hebben medewerkers nog nooit enige vorm van cybersecurity awarenesstraining gehad. Dit blijkt uit een onderzoek van Telindus en moederbedrijf Proximus onderleidinggevenden.
Ruim driekwart (78%) heeft als het gaat om cybersecurity voor het komende jaar de grootste focus liggen op preventie. De top drie prioriteiten voor de komende twaalf maanden zijn hierbij employee security awareness-programma’s (26%), cybersecurity technisch maturity level (19%) en securitybeleid en strategie (18%).
Het overgrote deel van de respondenten uit het onderzoek (83%) is bezorgd om (opnieuw) geconfronteerd te worden met een cybersecurity-incident. En aangezien de meerderheid van de succesvolle hacks voortkomt uit social engineering, is het een logisch gevolg dat bedrijven een inhaalslag gaan maken met het vergroten van het bewustzijn van medewerkers op het gebied van cybersecurity. Momenteel biedt 24 procent van de bedrijven eenmaal per jaar hierover een awarenesstraining aan. Daarvan biedt 37 procent dit al meerdere keren per jaar aan. Grotere organisaties lopen hierbij ver voor op het MKB.
Joris Leupen, CEO van Telindus: “Je kan je IT-infrastructuur nog zo goed beveiligd hebben, ‘human hacking’ blijft altijd een risico. Hierbij worden nietsvermoedende gebruikers ertoe aangezet om gegevens bloot te geven, malware-infecties te verspreiden of toegang te verlenen tot afgeschermde systemen. Cybersecurity awareness trainingen zorgen ervoor dat medewerkers binnen een bedrijf een extra verdedigingslinie vormen tegen cybercriminelen. Het aanleren van veilige IT-gewoonten, het identificeren van phising en ransomware en het doen van een oefening met een cyberaanval zijn enorm leerzame activiteiten waarmee het verschil gemaakt kan worden.”
Lees ook:
- Waarom je regelmatig een cybercrisis moet oefenen
- Collectieve rechtszaak om grootste datalek in Nederland van start