‘Security awareness’-trainingen winnen aan belang

Steeds meer bedrijven beseffen dat medewerkers de grootste kwetsbaarheid vormen als het gaat over IT-beveiliging. ‘Security awareness’ staat daardoor steeds vaker op de IT-security agenda.

Trefwoorden: #beveiliging, #cybercrime, #hacker, #hacking, #ICT, #IT, #Kaspersky Lab, #malware, #opleiding, #security, #Security awareness, #training

Lees verder

Nieuws

( Foto: Pixabay )

ENGINEERINGNET.BE - Desondanks hebben veel organisaties nog regelmatig te maken met IT-security incidenten. Kaspersky Lab liet een onderzoek uitvoeren naar de houding onder Belgische en Nederlandse bedrijven ten aanzien van security awareness.

Meer dan de helft van de ondervraagde organisaties heeft een duidelijke verantwoordelijke voor ‘security awareness’ (58%) en voorlichting is meestal beschikbaar (54%). Er wordt echter te weinig gedaan om het actueel te houden.

Slechts een derde actualiseert het trainingsmateriaal ieder jaar en niet meer dan 32% geeft alle medewerkers jaarlijks een instructie. Zelfs securityspecialisten krijgen maar bij 31% van de organisaties ieder jaar training op het gebied van awareness.

Opvallend is dat veel directies zich onttrekken aan hun eigen verantwoordelijkheid. Slechts bij 5% van de Belgische en 11% van de Nederlandse organisaties maakt de directie zelf gebruik van speciaal op hen gerichte ‘security awareness’-training. Dat terwijl juist directieleden steeds vaker het doelwit zijn van bijvoorbeeld spear phishing (gerichte e-mail scam met als doel ongeoorloofde toegang te krijgen tot vertrouwelijke gegevens).

Bijna alle ondervraagde organisaties hebben te maken met IT-securityincidenten. Slechts 7% gaf aan in de afgelopen 12 maanden geen enkel IT-securityincident te hebben gehad, terwijl het gemiddelde van Belgische en Nederlandse organisaties op één IT-securityincident per maand ligt. De meest voorkomende incidenten zijn malware-infecties en het verlies van apparatuur zoals smartphones, laptops en informatiedragers zoals USB-sticks.

Organisaties geven aan dat awareness programma’s duidelijke positieve effecten hebben. Volgens 35% is het aantal incidenten gedaald dankzij awareness programma’s. Daarnaast ervaart bijna 30% dat de schade als gevolg van incidenten kleiner is en vaker wordt voorkomen.

Martijn van Lom, General Manager Kaspersky Lab Benelux: “Om awareness structureel te vergroten is het nodig dat de verantwoordelijkheid voor awareness goed wordt ingebed in de organisatie.”


Over dit onderzoek
In februari 2018 werden 302 organisaties door onderzoeksbureau Pb7 ondervraagd met behulp van een web gebaseerde panel survey. Het onderzoek werd uitgevoerd onder IT-security beslissers in bedrijven met 100 of meer medewerkers in België en 200 of meer medewerkers in Nederland.