2min

De meeste organisaties realiseren zich dat medewerkers de grootste kwetsbaarheid vormen als het gaat over IT-beveiliging. Daarom staat het verbeteren van de security awareness steeds vaker op de IT-security agenda. Toch hebben veel organisaties regelmatig te maken met IT-security incident, zo blijkt na onderzoek dat Kaspersky Lab liet uitvoeren.

Het onderzoek richt zich specifiek op Nederlandse en Belgische bedrijven. Meer dan de helft van de ondervraagde organisaties heeft een duidelijke verantwoordelijkheid voor security awareness (58 procent). Voorlichting is in 54 procent van de gevallen beschikbaar. Er wordt echter te weinig gedaan om het actueel te houden, zo stelt Kaspersky Lab vast.

Slechts een derde actualiseert het trainingsmateriaal ieder jaar en niet meer dan 32 procent geeft alle medewerkers jaarlijks een instructie. Zelfs securityspecialisten krijgen maar bij 31 procent van de organisaties ieder jaar training op het gebied van awareness.

Veel directies blijken zich te onttrekken aan hun eigen verantwoordelijkheid. Slechts bij elf procent van de Nederlandse en vijf procent van de Belgische organisaties maakt de directie zelf gebruik van speciaal op hen gerichte awareness-training. Dat is zorgelijk, aangezien directieleden steeds vaker het doelwit zijn van bijvoorbeeld spear phishing. Dit is een gerichte e-mail scam met als doel ongeoorloofde toegang te krijgen tot vertrouwelijke gegevens.

Deelnemers geven aan dat awareness programma’s duidelijke positieve effecten hebben. Volgens 35 procent is het aantal incidenten gedaald dankzij dergelijke programma’s. Daarnaast ervaart bijna 30 procent dat de schade als gevolg van incidenten kleiner is en vaker wordt voorkomen.

Verschillende incidenten

Van alle ondervraagde organisaties gaf slechts zeven procent aan het afgelopen jaar geen enkel IT-securityincident te hebben gehad. Gemiddeld krijgen organisaties één keer per maand te maken met een IT-securityincident. Malware-infecties komen het vaakst voor, gevolgd door het verlies van apparatuur zoals smartphones en usb-sticks. Verder zijn ransomware, spear phishing en social engineering populair.