Eén op de vijf ongetrainde medewerkers heeft geen idee met wie ze contact moeten opnemen bij een beveiligingslek
Utrecht, 4 oktober 2022 – Als medewerkers geen security awareness-training krijgen, dan heeft maar liefst 21% van van hen geen idee wie ze moeten inlichten wanneer ze geconfronteerd worden met een beveiligingslek. Dat blijkt uit een rapport van het onderzoeksteam van KnowBe4, aanbieder van ’s werelds grootste platform voor security awareness en gesimuleerde phishing.
Maandelijks trainen helpt security-risico’s aanzienlijk verminderen
De minuten die verstrijken tussen het moment waarop een medewerker een mogelijke veiligheidsdreiging ziet en de juiste persoon in een organisatie die de informatie ontvangt, kunnen het verschil maken tussen het afweren of het binnenlaten van die dreiging. Daarom is het essentieel voor organisaties van elke omvang dat hun werknemers weten wanneer ze een dreiging moeten melden en aan wie ze dat moeten rapporteren.
Het rapport maakt duidelijk dat, zoals verwacht, het verhogen van de frequentie waarmee werknemers security awareness-trainingen volgen een positieve invloed heeft. Als medewerkers jaarlijks security awareness-training volgen vermindert bovengenoemd percentage (17%). Maar het is de kracht van herhaling die leidt tot de meest significante verandering: wanneer medewerkers maandelijks getraind worden daalt het percentage tot 12%.
Zonder de voordelen die worden verkregen door frequente training, worden werknemers overgelaten aan het zelf ontcijferen van beveiligingsinstructies, ontbreekt het aan goede begeleiding en loopt de organisatie uiteindelijk een groter risico om een beveiligingsincident verkeerd af te handelen.
Onderwijs, gezondheidszorg en farmaceutica trainen het minst vaak
Het rapport maakt ook inzichtelijk wat de trainingsfrequenties zijn in verschillende sectoren. Onderwijs (1%) en gezondheidszorg en farmaceutica (3%) scoren het laagst op maandelijkse training, terwijl hospitality (28%) en transport (20%) van alle sectoren het vaakst maandelijkse training aanbieden.
Stu Sjouwerman, CEO van KnowBe4: “Maandelijkse training zorgt voor een beter begrip van de terminologie en kennis over waarom procedures zijn ingevoerd, evenals de juiste kanalen voor communicatie van bedreigingen. Zoals de gegevens aantonen, is ervoor zorgen dat deze essentiële informatie regelmatig wordt gecommuniceerd een noodzakelijke stap in het beveiligen van een organisatie van elke omvang en draagt het bij aan het creëren van een sterkere beveiligingscultuur.”
Om het KnowBe4 Research Quarterly Research Report te downloaden, ga naar: https://www.knowbe4.com/hubfs/Quarterly_Report_Q3_2022.pdf