Mimecast: organisaties laks met cybertraining medewerkers

3 oktober 2019

Orga­ni­sa­ties nemen onvol­doende maat­re­gelen om de achter­stand van mede­wer­kers in kennis en bewust­wor­ding rondom securityrisico’s te bestrijden. Daardoor zijn orga­ni­sa­ties onnodig kwetsbaar. Dat blijkt uit onderzoek van bevei­li­gings­be­drijf Mimecast.Terwijl bedrijven grote bedragen uitgeven aan cyber­se­cu­rity, gebruikt bijna een derde van de werk­ne­mers minstens een uur per dag apparaten van de zaak voor privé­doel­einden. Regel­matig openen ze mails – en bijlages – van mensen die ze niet kennen. Of klikken ze op links zonder deze te checken. Met alle risico’s van dien.

Geen weerbaarheid

Maar ondanks dat de eigen werk­ne­mers het grootste cyber­ri­sico vormen, traint slechts 11 procent van de orga­ni­sa­ties zijn mensen continu op het opmerken van cyber­aan­vallen. 24 procent orga­ni­seert zulke trai­ningen eens per maand, en maar liefst 52 procent doet dat slechts eens per kwartaal of eens per jaar.

Als gevolg daarvan is 60 procent van het personeel niet bekend met het bedrijfs­be­leid en de proce­dures die binnen de orga­ni­satie gelden. Maar liefst een kwart van de werk­ne­mers is onbekend met de meest promi­nente vormen van cyber­aan­vallen, zoals phishing en ransom­ware. Dit alles blijkt uit het e‑book ‘Employees Behaving Badly? Why Awareness Training Matters’ van Mimecast. Het rapport verscheen in het kader van Cyber­se­cu­rity Awareness Month.

‘Medewerkers valt niets te verwijten’

“Cyber­weer­baar­heid is de verant­woor­de­lijk­heid van iedereen binnen de orga­ni­satie”, zegt Nick Deen, senior marke­ting­ma­nager voor Noord-Europa bij Mimecast. “Maar in veruit de meeste gevallen valt werk­ne­mers weinig te verwijten. De helft geeft volgens onderzoek van Mimecast aan dat hun werkgever geen brood­no­dige cursussen aanbiedt op het gebied van cybersecurity.”

Security-bewust­zijn onder mede­wer­kers is een van de onder­werpen die Mimecast onder de aandacht brengt tijdens de Cyber­se­cu­rity Awareness Month. Ook promi­nente drei­gingen als data­lekken, openbare wifi, ransom­ware, bank­fraude en ‘phishing’ komen tijdens deze maand aan bod.

Het e‑book ‘Employees Behaving Badly? Why Awareness Training Matters’ is hier te downloaden.

Robbert Hoeffnagel

Editor @ Belgium Cloud

Pin It on Pinterest

Share This