Uit onderzoek van Fortinet blijkt dat cybercriminelen steeds vaker doelgerichte aanvallen uitvoeren op medewerkers bij bedrijven. Volgens ruim de helft van de decision makers hebben werknemers echter onvoldoende beveiligingskennis, wat organisaties kwetsbaar maakt.
Aandacht voor een goede security awareness training is daarom belangrijk. In het onderzoek constateert Fortinet dat een grote meerderheid van de ondervraagde bedrijven, 80 procent, signaleert dat cybercriminelen directer medewerkers aanvallen. Denk aan malware-, phishing- en wachtwoordaanvallen. Mensen of medewerkers vormen dus nog steeds de zwakste schakel.
Daarnaast geeft 84 procent van de respondenten aan dat zij in 2022 met één of meer beveiligingsincidenten te maken kregen.
Wel aandacht voor security
Volgens de onderzoekers doen bedrijven wel veel om medewerkers op mogelijke cyberaanvallen voor te bereiden. 85 procent geeft aan dat zij een security awareness- en trainingsprogramma hebben. Ook staat bij de meeste directies security hoog op de agenda.
Toch geeft ruim de helft aan dat het hun medewerkers nog altijd aan securitykennis schort. Waarschijnlijk, zegt Fortinet, komt deze lacune doordat de bestaande security awarenessprogramma’s aan effectiviteit te wensen overlaten.
Medewerkers zouden nog steeds de best practices voor een goede ‘cyberhygiëne’ inconsistent toepassen. Ook is het mogelijk dat de opgedane kennis van medewerkers tijdens security awareness-trainingen onvoldoende wordt opgefrist.
Training belangrijk
Volgens Fortinet blijkt uit het onderzoek dat het daarom belangrijk is medewerkers meer te trainen op security awareness. “Het onderzoek wijst op de prangende noodzaak om prioriteit toe te kennen aan security awareness en beveiligingstraining. Op die manier kunnen werknemers een eerste verdedigingslinie vormen”, stelt regional director Netherlands Vincent Zeebregts van Fortinet in een commentaar.
Lees ook: Onderzoek: helft Nederlandse bedrijven slachtoffer van cyberaanval
10 uur geleden
