Kennis van medewerkers over cyberincidenten schiet tekort

14-04-2021 | door: Wouter Hoeffnagel

Kennis van medewerkers over cyberincidenten schiet tekort

Een op de vijf medewerkers vindt dat ze niet genoeg informatie over cybersecurity ontvangen en 30% van de medewerkers geeft aan het lastig te vinden om een IT-expert in hun organisatie te bereiken. Opvallend is ook dat 57% van de medewerkers denkt te weten wanneer ze gehackt zijn, terwijl veel cyberdreigingen zoals ransomware maanden onopgemerkt kunnen blijven voordat ze gedetecteerd worden. Dit wekt de indruk dat medewerkers zichzelf overschatten in het herkennen van cyberincidenten.

Dit blijkt uit onderzoek van KnowBe4 onder meer dan 320.000 medewerkers, werkzaam bij 1872 organisaties wereldwijd. Via een online survey zijn zij bevraagd over de security culture binnen hun organisatie. Hierbij is onder andere gekeken naar de mate van alertheid op cyberincidenten, de behoefte aan securitytraining, de kennis op het gebied van wachtwoorden en de bereikbaarheid van IT-support.

Van de 1161 managers die meededen aan het onderzoek, zegt 94% dat security culture het belangrijkste element is binnen hun beveiligingsstrategie. Dat is opmerkelijk hoog als je naar andere resultaten uit hetzelfde onderzoek kijkt.

Kennis schiet tekort

Zo blijkt uit de resultaten dat de kennis die medewerkers hebben van wachtwoorden tekort schiet. Ongeveer 24% van de medewerkers denkt dat korte en simpele wachtwoorden het risico op een aanval op de organisatie niet vergroten. Daarnaast zegt 12% van de medewerkers niet te begrijpen waarom het noodzakelijk is een wachtwoord regelmatig te wijzigen, als alleen zij zelf het wachtwoord weten. Bovendien slaat een alarmerend hoog percentage van 77% van de medewerkers wachtwoorden niet op een veilige manier op.

Inzicht in de security culture van een bedrijf is van groot belang. Uit een onlangs verschenen rapport van KnowBe4 Research blijkt dat organisaties met een ondermaatse security culture tot 52 keer meer kans hebben dat werknemers inloggegevens lekken. "Met dit jaarlijkse onderzoek willen we de meest uitgebreide analyse van gegevens over security culture bieden", aldus Kai Roer, algemeen directeur van KnowBe4 Research.

Meer informatie is beschikbaar in het KnowBe4 Security Culture Report.

Terug naar nieuws overzicht

Tags

Security
Security