Utrecht, 4 oktober 2022 – Als medewerkers geen security awareness-training krijgen, dan heeft maar liefst 21% van van hen geen idee wie ze moeten inlichten wanneer ze geconfronteerd worden met een beveiligingslek. Dat blijkt uit
een rapport van het onderzoeksteam van
KnowBe4, aanbieder van ’s werelds grootste platform voor security awareness en gesimuleerde phishing.
Maandelijks trainen helpt security-risico’s aanzienlijk verminderen
De minuten die verstrijken tussen het moment waarop een medewerker een mogelijke veiligheidsdreiging ziet en de juiste persoon in een organisatie die de informatie ontvangt, kunnen het verschil maken tussen het afweren of het binnenlaten van die dreiging. Daarom is het essentieel voor organisaties van elke omvang dat hun werknemers weten wanneer ze een dreiging moeten melden en aan wie ze dat moeten rapporteren.
Het rapport maakt duidelijk dat, zoals verwacht, het verhogen van de frequentie waarmee werknemers security awareness-trainingen volgen een positieve invloed heeft. Als medewerkers jaarlijks security awareness-training volgen vermindert bovengenoemd percentage (17%). Maar het is de kracht van herhaling die leidt tot de meest significante verandering: wanneer medewerkers maandelijks getraind worden daalt het percentage tot 12%.
Zonder de voordelen die worden verkregen door frequente training, worden werknemers overgelaten aan het zelf ontcijferen van beveiligingsinstructies, ontbreekt het aan goede begeleiding en loopt de organisatie uiteindelijk een groter risico om een beveiligingsincident verkeerd af te handelen.
Onderwijs, gezondheidszorg en farmaceutica trainen het minst vaak
Het rapport maakt ook inzichtelijk wat de trainingsfrequenties zijn in verschillende sectoren. Onderwijs (1%) en gezondheidszorg en farmaceutica (3%) scoren het laagst op maandelijkse training, terwijl hospitality (28%) en transport (20%) van alle sectoren het vaakst maandelijkse training aanbieden.
Stu Sjouwerman, CEO van KnowBe4: “Maandelijkse training zorgt voor een beter begrip van de terminologie en kennis over waarom procedures zijn ingevoerd, evenals de juiste kanalen voor communicatie van bedreigingen. Zoals de gegevens aantonen, is ervoor zorgen dat deze essentiële informatie regelmatig wordt gecommuniceerd een noodzakelijke stap in het beveiligen van een organisatie van elke omvang en draagt het bij aan het creëren van een sterkere beveiligingscultuur.”
Om het KnowBe4 Research Quarterly Research Report te downloaden, ga naar:
https://www.knowbe4.com/hubfs/Quarterly_Report_Q3_2022.pdf
Voor meer informatie
Whizpr
Paul Maris / Nini Joostens
E-mail:
knowbe4@whizpr.nl
KnowBe4
Jelle Wieringa
E-mail:
jellew@knowbe4.com
Tel: 06-11629696
Over KnowBe4
KnowBe4, leverancier van 's werelds grootste platform voor security awareness-trainingen en simulated phishing, wordt wereldwijd door meer dan 30.000 organisaties gebruikt. KnowBe4 is opgericht door IT- en data security-specialist Stu Sjouwerman en helpt organisaties het menselijke element van security aan te pakken. Dit doet het door het bewustzijn over ransomware, CEO-fraude en andere social engineering-tactieken te vergroten door middel van een nieuwe benadering van awarenesstrainingen over security. Kevin Mitnick, een internationaal erkende cybersecurity-specialist en Chief Hacking Officer van KnowBe4, hielp bij het ontwikkelen van de KnowBe4-training op basis van zijn goed gedocumenteerde social engineering-tactieken. Tienduizenden organisaties vertrouwen op KnowBe4 om hun eindgebruikers te mobiliseren als de laatste verdedigingslinie.