Binnen veertig procent van de bedrijven in de Benelux hebben medewerkers nog nooit enige vorm van cybersecurity awareness training gehad. Dit blijkt uit een onderzoek van Telindus en moederbedrijf Proximus onder 270 CEO’s, CI(S)O’s en IT-managers. Ruim driekwart (78%) heeft als het gaat om cybersecurity voor het komende jaar de grootste focus liggen op preventie.
 |
De top drie prioriteiten voor de komende twaalf maanden zijn hierbij employee security awareness programma’s (26%), cybersecurity technisch maturity level (19%) en security beleid en strategie (18%).
Het overgrote deel van de respondenten uit het onderzoek (83%) is bezorgd om (opnieuw) geconfronteerd te worden met een cybersecurity incident. En aangezien de meerderheid van de succesvolle hacks voortkomt uit social engineering, is het een logisch gevolg dat bedrijven een inhaalslag gaan maken met het vergroten van het bewustzijn van medewerkers op het gebied van cybersecurity. Momenteel biedt 24 procent van de bedrijven eenmaal per jaar hierover een training aan en 37 procent biedt dit al meerdere keren per jaar aan. Grotere organisaties lopen hierbij ver voor op het MKB (zie figuur).
Joris Leupen, CEO van Telindus: “Je kan je IT-infrastructuur nog zo goed beveiligd hebben, ‘human hacking’ blijft altijd een risico. Hierbij worden nietsvermoedende gebruikers ertoe aangezet om gegevens bloot te geven, malware-infecties te verspreiden of toegang te verlenen tot afgeschermde systemen. Cybersecurity awareness trainingen zorgen ervoor dat medewerkers binnen een bedrijf een extra verdedigingslinie vormen tegen cybercriminelen. Het aanleren van veilige IT-gewoonten, het identificeren van phising en ransomware en het doen van een oefening met een cyberaanval zijn enorm leerzame activiteiten waarmee het verschil gemaakt kan worden.”
