IT-security specialist denkt dat security awareness trainingen niet noodzakelijk zijn

Eddy Willems, security evangelist bij G DATA CyberDefense

10-05-2021 | door: Redactie

IT-security specialist denkt dat security awareness trainingen niet noodzakelijk zijn

Uit onderzoek van G DATA CyberDefense, een Duitse speler op het gebied van IT-beveiliging, blijkt dat twee op de tien bedrijven geen security awareness training geeft aan medewerkers. 47 procent van deze groep rechtvaardigt het niet aanbieden van een security awareness training door te zeggen dat ze hun IT-beveiliging goed op orde hebben.

Opvallend is dat 60 procent van de mensen die dit antwoord geven IT-managers, CISO's of IT-security specialist zijn. Gelukkig biedt 79 procent van de bedrijven, met 50 tot 1000 werknemers, wel een training aan. 87 procent van deze groep constateert dat werknemers na het volgen van een security awareness training veel voorzichtiger met data en apparaten omgaan. Het onderzoek is opgezet door OmniQuest en verricht onder meer dan 200 directeuren van bedrijven tussen de 50 en 1000 werknemers.

Grotere bedrijven scholen hun medewerkers vaker bij dan kleinere bedrijven. Maar liefst 90 procent van de bedrijven met 501 tot 1000 medewerkers geeft voorlichting, terwijl dit bij ondernemingen tot 70 medewerkers slechts 70 procent is. Er is ook gevraagd aan de bedrijven waarom ze security awareness trainingen aanbieden. 27 procent biedt trainingen aan om te voldoen aan wet- en regelgevingen, 50 procent geeft aan dat ze juist de algehele security van het bedrijf willen verbeteren.

Hoewel vrij veel bedrijven een training aanbieden, geeft 31 procent alleen aan een selectieve groep van het personeel cursussen of trainingen. Volgens G DATA CyberDefense is het echter belangrijk dat iedereen binnen de organisatie een training krijgt. Een ongeluk zit tenslotte in een klein hoekje, waardoor iedereen binnen de organisatie moet leren om veilig met data om te gaan. Aan de respondenten is ook gevraagd wat ze belangrijk vinden bij een security awareness training. Maar liefst 80 procent geeft aan dat herhaling cruciaal is om gedragsverandering te realiseren. 41 procent maakt hierbij gebruik van e-learning cursussen.

“Medewerkers hebben toegang tot interessante informatie die cybercriminelen graag willen bemachtigen, ze beschouwen hen dan ook als een gemakkelijke prooi. Het is daarom essentieel om ze te wijzen op hun gedrag om cybercrime te voorkomen en potentiële risico’s te verminderen,“ aldus Eddy Willems (foto), security evangelist bij G DATA CyberDefense. “Om dit te realiseren is het verstandig om medewerkers structureel te trainen. De kracht van herhaling is hierbij cruciaal. Door steeds opnieuw aandacht te besteden aan het gewenste gedrag blijft het onderwerp top-of-mind en wordt er toegewerkt naar een positieve beveiligingscultuur.“

Terug naar nieuws overzicht
Security