Fortinet publiceerde vandaag de 2023 Security Awareness and Training Global Research Brief. Het onderzoeksrapport wijst op het belang voor organisaties om hun personeel bewust te maken van cyberrisico’s. Daarmee kunnen ze de bedrijfsbrede beveiliging versterken en de kans op succesvolle cyberaanvallen verkleinen.
John Maddison, executive vice president Products en CMO bij Fortinet: “Onze ‘2023 Security Awareness and Training Global Research Brief’ laat zien dat werknemers een sleutelrol vervullen bij de preventie van cyberaanvallen. Het onderzoeksrapport wijst daarnaast op de prangende noodzaak om prioriteit toe te kennen aan security awareness en beveiligingstraining. Op die manier kunnen werknemers een eerste verdedigingslinie vormen.”
Werknemers in staat stellen om bedrijfskritische data en systemen te beschermen
Organisaties worstelen met een steeds geavanceerder bedreigingslandschap. Volgens het laatste Global Threat Landscape Report van FortiGuard Labs, de onderzoeksdivisie van Fortinet, ligt het aantal ransomware-aanvallen wereldwijd nog altijd op recordniveaus. En er zijn geen tekenen dat deze ontwikkeling afzwakt. Tegelijkertijd blijkt uit het 2023 Cybersecurity Skills Gap Global Report van Fortinet dat 84% van alle organisaties in 2022 te maken kreeg met een of meer beveiligingsincidenten.
Uit het nieuwe 2023 Security Awareness and Training Global Research Brief van Fortinet blijkt nu ook dat ruim 90% van alle zakelijke besluitvormers van mening is dat verbeterde security awareness-training voor het personeel zou helpen met het terugdringen van cyberaanvallen. Organisaties krijgen met steeds meer cyberrisico’s te maken, en volgens het onderzoeksrapport ligt er voor werknemers een belangrijke rol weggelegd als eerste verdedigingslinie tegen cybercriminaliteit. Overige onderzoeksbevindingen die in het rapport aan bod komen zijn:
- Cybercriminelen richten hun pijlen op werknemers. Volgens het onderzoek kreeg 81% van alle organisaties in 2022 te maken met malware-aanvallen, phishing-aanvallen en wachtwoordaanvallen die voornamelijk op werknemers waren gericht. Daaruit valt op te maken dat mensen ofwel de zwakste schakel ofwel de beste verdediging van een organisatie kunnen vormen.
- Een effectief trainingsprogramma is onmisbaar voor goede cyberhygiëne. 85 procent van alle zakelijke besluitvormers zegt dat hun organisaties over een security awareness- en trainingsprogramma beschikt. Toch is ruim de helft van mening dat het hun personeel nog altijd aan beveiligingskennis schort. Deze kennislacune doet vermoeden dat hun trainingsprogramma’s aan effectiviteit te wensen overlaten. Dit resulteert in een inconsistente toepassing van best practices voor cyberhygiëne door werknemers. Het is ook mogelijk dat de kennis die werknemers tijdens security awareness-trainingen opdoen onvoldoende wordt opgefrist.
- Cybersecurity wordt een steeds belangrijkere prioriteit voor de directie. Volgens het rapport gaf 93% van alle besluitvormers aan dat hun Raad van Bestuur hen vragen stelt over de beveiligingsstrategie en -maatregelen van hun organisatie.
Het personeel bewust maken van cyberrisico’s
Organisaties die hun werknemers security awareness-training willen aanbieden of de effectiviteit van hun bestaande programma willen toetsen kunnen daarvoor een beroep doen op de Security Awareness & Training Service van Fortinet. Deze dienst is ontwikkeld door de trainers van wereldformaat van het Fortinet Training Institute en behandelt op praktische wijze een breed scala aan onderwerpen. Speciale herinneringen en controles zorgen daarbij voor optimale trainingsresultaten. De dienst biedt organisaties toegang tot een dashboard en rapportagemogelijkheden waarmee ze tegemoet kunnen komen aan alle eisen op het gebied van cyberverzekeringen en compliance.
De Security Awareness & Training Service maakt op unieke wijze gebruik van observaties van FortiGuard Labs ten aanzien van nieuwe ontwikkelingen binnen het bedreigingslandschap. Op basis daarvan wordt het trainingsmateriaal voortdurend met actuele praktijkvoorbeelden geactualiseerd. De Security Awareness & Training Service voldoet aan de eisen van de richtlijnen NIST 800-50 en NIST 800-16 van het National Institute of Standards and Technology (NIST). Dit is een extra waarborg dat alle belangrijke onderwerpen aan bod komen, zoals informatiebeveiliging, privacy, fysieke beveiliging, wachtwoordbeveiliging en internetbeveiliging.
Fortinet biedt ook een speciaal op onderwijsprofessionals afgestemde variant van de Security Awareness & Training Service aan. Het stelt die gratis beschikbaar aan scholengemeenschappen in de Verenigde Staten en lokale onderwijsinstanties in het Verenigd Koninkrijk. Fortinet is van plan om deze dienst in meer delen van de wereld aan te bieden.