IT Trendsonderzoek 2024 van Supply Value: trend 5 security awareness
Cyber- en datasecurity spelen een belangrijke rol binnen organisaties. Bij 90 procent van de security-incidenten gaat het om een menselijke fout. Om de organisatie goed te beschermen is het essentieel dat het personeel zich bewust is van de digitale gevaren, maar ook begrijpt hoe het gedrag aan te passen; dit noemen we security-awareness, de nummer 5-trend in het IT Trendsonderzoek 2024 van Supply Value.
Voorbeelden van zulke menselijke fouten zijn het klikken op verkeerde links, een ongeautoriseerd persoon toegang geven tot it-systemen of gebouwen of het overmaken van geld in opdracht van een crimineel die zich voordoet als de ceo.
Toenemend belang
De noodzaak voor het ontwikkelen van security-awareness binnen de organisaties wordt steeds duidelijker. Uit het IT Trendsonderzoek 2024 blijkt dat security-awareness bij 84 procent van de bedrijven een hoge of zeer hoge prioriteit heeft. Dit is een toename ten opzichte van vorig jaar waar namelijk circa 72 procent aangaf dat security-awareness prioriteit had binnen de organisatie. Dit laat zien dat het belang van een goede security-awareness binnen organisaties alleen maar toeneemt.
Via een testmail wordt gekeken of medewerkers op een mogelijk gevaarlijke link klikken
Niet alleen binnen it-organisaties speelt security-awareness een rol; binnen elke soort organisatie wordt de beveiliging van gegevens en data belangrijker. Het IT Trendsonderzoek 2024 laat zien dat om samenwerking binnen de keten goed te laten verlopen het essentieel is dat er duidelijke afspraken worden gemaakt over de toegang tot en omgang met data, ook over organisatiegrenzen heen. Deze afspraken omvatten ook voldoende bewustwording van de digitale risico’s, omdat het gedrag bij de ene organisatie steeds vaker gevolgen kan hebben voor andere organisaties, variërend van financiële impact tot imagoschade.
Terugkerende prioriteit
Deze bewustwording binnen organisaties gaat gepaard met enkele ontwikkelingen. Uit het IT Trendsonderzoek 2024 blijkt dat, in plaats van het geven van eenmalige trainingen, het essentieel is dat security-awareness blijft terugkeren op de prioriteitenlijst van de organisatie. Op deze manier blijven de medewerkers zich bewust van mogelijke risico’s en kunnen bedrijven de ontwikkelingen in de buitenwereld de baas blijven. Dit is in lijn met de resultaten van vorig jaar, wat aantoont dat security-awareness relevant blijft.
Een nog steeds veelgebruikte manier om medewerkers voor te bereiden op de gevaren van cybercriminelen is het uitvoeren van campagnes waarin je test of werknemers vatbaar zijn voor phishingmails. Hierbij wordt via een testmail gekeken of medewerkers op een mogelijk gevaarlijke link klikken. Meerdere respondenten geven aan dat dit soort campagnes een goede methode zijn om de security-awareness binnen de organisatie te verhogen.
Verantwoordelijkheden
Bewustwording alleen is echter niet voldoende. Veel belangrijker is dat individuele gebruikers daadwerkelijk handelen om risico’s te minimaliseren als onderdeel van hun verantwoordelijkheden. Deze verantwoordelijkheden dienen duidelijk vastgelegd te worden in het informatiebeveiligingsbeleid. Daarbij moet de organisatie ook aandacht besteden aan de psychologische componenten van gedragsverandering. Bewustzijn van de digitale risico’s is de eerste stap, maar het zal het doel missen wanneer medewerkers niet daadwerkelijk reageren op de risico’s die ze waarnemen.
Het is belangrijk om regelmatig phishing-campagnes uit te voeren om het bewustzijn binnen de organisatie te monitoren
Het belang van security-awareness blijft toenemen. Dit komt omdat steeds meer organisaties zich bewust worden van de risico’s van menselijke fouten met betrekking tot de beveiliging van data en gegevens. Om deze kwetsbaarheid te beperken, worden verschillende vormen van trainingen en bewustwordingscampagnes gebruikt.
Bewustwording en gedragsverandering
Het belang van security-awareness binnen organisaties blijft toenemen. Om ervoor te zorgen dat een organisatie het risico op beveiligingsincidenten minimaliseert, is het belangrijk om ervoor te zorgen dat de mensen binnen die organisatie zich bewust worden en blijven van hun rol binnen de it-beveiliging van de organisatie. Een van de manieren om dit te bereiken is het geven van regelmatige trainingen.
Daarnaast is het zaak om een structurele gedragsverandering te realiseren. Want als er geen aandacht wordt besteed aan de psychologische componenten van gedragsverandering, zullen medewerkers hun gedrag niet aanpassen en dus niet correct reageren op de risico’s die ze waarnemen. Hierdoor zullen er securityrisico’s binnen de organisatie blijven. Als de bewustwording en de gedragsverandering gerealiseerd zijn, dan is de kans op menselijke fouten binnen de organisatie het kleinst waardoor de data en gegevens veilig blijven. Tot slot is het belangrijk om regelmatig phishingcampagnes uit te voeren om het bewustzijn binnen de organisatie te monitoren.
Ga naar de complete top 10 trends uit het IT Trendsonderzoek 2024 van Supply Value.
Deze bijdrage is ook in sterk verkorte vorm terug te vinden in jaargids Computable 100, magazine #1 2024
