Een gebrek aan securityvaardigheden van medewerkers is de meest voorkomende oorzaak van cybersecurityincidenten.

Dat toont onderzoek van Fortinet aan. Bij ongeveer 80 procent van cybersecurityincidenten is een gebrek aan de juiste securityvaardigheden de oorzaak. Wereldwijd kregen acht op de tien bedrijven te maken met minimaal één beveiligingsincident als gevolg van een tekort aan beveiligingsvaardigheden of security awareness. Bij 64 procent van de getroffen bedrijven resulteerde dit in omzetverlies, herstelkosten en/of boetes.

Noodzaak bekend bij management

Gelukkig staat cybersecurity en de noodzaak om hiervoor voldoende goed gekwalificeerd personeel aan te trekken, wel hoog op de agenda van het management. Volgens het Fortinet-onderzoek stelt de directie van 88 procent van de ondervraagde bedrijven specifieke vragen over de IT-beveiliging. In driekwart van de gevalle geeft de Raad van Bestuur aan dat het zeer belangrijk is het aantal IT- en security-medewerkers uit te breiden.

Effectiviteit security-awareness trainingen

Volgens de securityspecialist zijn training en certificering de belangrijkste methodes om het tekort aan securityvaardigheden te verhelpen. Ook de respondenten uit het onderzoek herkennen zich hierin. Bijna alle respondenten geven aan dat technologische certificeringen een positieve uitwerking op hun functie en team hebben.

Daarnaast huurt ook een grote meerderheid het liefste gecertificeerde security-professionals in. Ook geven bijna alle respondenten aan bereid te zijn werknemers te betalen voor het behalen van certificeringen op beveiligingsgebied.

Een groot gedeelte heeft ook een trainingsprogramma opgezet ter bevordering van de security awareness binnen hun organisatie. Wel geeft iets meer dan de helft aan dat personeel nog altijd niet over de benodigde kennis beschikt. Dit roept de vraag op hoe effectief de verschillende security awareness-programma’s zijn.

Behoud personeel ook belangrijk

Verder maken de specialisten van Fortinet zich sterk voor betere wervingsmethoden voor securitypersoneel. Ook vragen zij aandacht voor -misschien wel nog belangrijker- het behoud van goed gekwalificeerd personeel. Iets meer dan de helft van de onderzochte bedrijven zegt met dit laatste moeite te hebben.

Tip: Fortinet lanceert nieuwe dienst voor Security Awareness Training