2min

SANS laat weten dat een gebrek aan tijd en personeel de meest voorkomende factoren zijn waardoor security awareness-programma’s binnen bedrijven hinder van ondervinden. Tegelijkertijd weet 60 procent van de ondervraagde professionals niet waar het security awareness-budget binnen hun bedrijf aan wordt besteed.

Dit zijn een aantal van de conclusies uit het 2019 Security Awareness Rapport, een jaarlijks rapport dat door SANS Security Awareness, een subdivisie van SANS, wordt gepubliceerd. Het onderzoek vergelijkt de data van dit jaar met de data van afgelopen jaren en analyseert de voornaamste problemen waar security awareness professionals binnen bedrijven mee te maken krijgen. Dit zijn voornamelijk een gebrek aan voldoende middelen, steun vanuit management en een dubbelzinnigheid die ze voelen in hun verantwoordelijkheden.

Het rapport moet bedrijven de mogelijkheid geven om een succesvol security awareness-programma op te zetten. Dit jaar is er onderzoek onder meer dan 1.600 respondenten gedaan.

SANS Security Awareness Director, Lance Spitzner, zegt: “Ieder jaar weten we een beter beeld te creëren van de meest voorkomende uitdagingen die security awareness professionals tegenkomen en hoe ze die het beste moeten aanpakken. (…) Na vijf jaar beginnen we enkele belangrijke trends te zien.”

Trends

Een gebrek aan tijd en personeel is dus een van de belangrijkste problemen die professionals ondervinden. Verder werkt meer dan 75 procent van deze professionals slechts parttime, wat betekent dat bedrijven minder dan de helft van hun tijd aan security awareness spenderen.

Daarnaast is het cruciaal dat medewerkers steun krijgen van de bedrijfsleiding. Groepsdruk vanuit conculega’s en branchegenoten blijkt een rol te spelen bij de acceptatie en begrip vanuit de bedrijfsleiding. SANS meldt namelijk dat security awareness vooral een prioriteit wordt als het management gelooft dat hun hele branche significant investeert in security training.

Verder geeft minder dan 10 procent van de ondervraagden aan dat hun functieomschrijving het woord “awareness” of “training” bevatte. Ongeveer 60 procent van hen weet überhaupt niet waaraan het security awareness-budget binnen hun bedrijf wordt uitgegeven. Volgens SANS legt het rapport dan ook groeiende zorgen en uitdagingen rondom security awareness bloot.