KnowBe4: vaker volgen van security-trainingen beperkt cyberincidenten
Het frequenter volgen van security awareness-training resulteert in het beter begrijpen van veiligheidsinstructies, meer kennis over wat er moet gebeuren bij een cyberincident en hoe dit te voorkomen. Dit concludeert KnowBe4 in een wereldwijd onderzoek waarvoor het de test- en trainingsresultaten van 526.000 mensen heeft geanalyseerd.
Andere conclusies van het onderzoek zijn dat mensen die minimaal eens per drie maanden een training volgen de content uit de training zeker 8 procent beter begrijpen dan mensen die geen enkele training ontvangen. Bij respondenten die maandelijks een training volgen, was dit percentage 12 procent.
Beter begrip
Bij 84 procent van de onderzochte gevallen zorgde de security awareness-training voor een beter begrip van de instructies. Daarnaast beoordelen respondenten de duidelijkheid van de instructies bij een cyberincident gemiddeld met een 7. Deze score is echter sterk afhankelijk van het aantal security awareness-trainingen dat zij het afgelopen jaar hebben gevolgd.
De verbetering in kennis over en begrip van instructies is het sterkst aanwezig bij respondenten die minimaal eens per maand een training volgen. In het geval van de Nederlandse respondenten geldt dat laatste echter voor maar 3 procent van het totaal.
Tegenstrijdige resultaten
Eerder onderzoek over de relatie tussen de frequentie van het geven van security awareness-training en verandering in kennis en gedrag gaf volgens KnowBe4 tegenstrijdige resultaten. Het nieuwe onderzoek laat duidelijk zien dat hoe vaker iemand een security awareness-training volgt, hoe beter iemand in staat is om beveiligingsinstructies te begrijpen.
Bij de analyse van verschillende bedrijfstakken wereldwijd, kwam verder naar voren dat mensen die werkzaam zijn in de horeca de afgelopen tijd het minste aantal security awareness-trainingen hebben gevolgd en dat onderwijspersoneel de laagste score behaalde op de helderheid van de instructies in het geval van een cyberincident.
Het raport bevestigt volgens Kai Roer, chief research officer bij KnowBe4, de correlatie tussen het vaker volgen van security awareness-training en het beter voorbereid zijn op een cyberincident. “Organisaties die de communicatie met hun werknemers willen verbeteren over wat er moet gebeuren tijdens een cyberincident, zouden minimaal om de drie maanden, maar bij voorkeur maandelijks een security awareness-training moeten organiseren. Zonder frequente training worden werknemers onbegeleid overgelaten aan het zelf ontcijferen van de instructies wanneer zich een cyberincident voordoet. Hierdoor loopt een organisatie meer risico op een nadelige afloop."
Kijk hier voor het het KnowBe4-rapport.