De opkomst van cyberbewustzijnstraining in de hedendaagse onderneming

Dit is de harde realiteit: hoe goed uw medewerkers ook zijn in hun werk, zij vormen meestal nog steeds uw grootste beveiligingsrisico. Menselijke fouten staan zelfs hoger in cyberrisico's dan softwarefouten en kwetsbaarheden. Zo hoog zelfs dat ze een rol spelen in meer dan 90% van de inbreuken.

Goed opgeleid, alert en bewust, kunnen uw mensen dienen als een integraal onderdeel van uw beveiligingsprogramma en uw laatste verdedigingslinie. Slecht opgeleid of helemaal niet opgeleid? Wel....

In het laatste Mimecast State of Email Security Report, dat uitgebreide gegevens bevat van een wereldwijd onderzoek onder meer dan 1.000 IT-besluitvormers, hebben we redenen voor optimisme ontdekt over het gebruik van bewustmakingstraining voor werknemers.

Uit onze enquête is gebleken dat 98% van de organisaties hun werknemers bewustmakingstraining op het gebied van cyberbeveiliging aanbiedt, waarbij 25% zegt dat ze doorlopend (of meer dan eens per maand) training aanbieden, tegenover 11% een jaar geleden. Het is onze stellige overtuiging dat voortdurende, aanhoudende training een van de hoekstenen is voor de inzet van een succesvol programma.

51% van de organisaties geeft echter elk kwartaal of zelfs nog minder dan dat bewustmakingstraining om cyberaanvallen te herkennen . En iets minder dan 10% geeft slechts één keer training bij de introductie van werknemers en daarna nooit meer, op ad-hocbasis na een beveiligingsinbreuk, of doet helemaal geen training.

Het is duidelijk dat de industrie de noodzaak van voortdurende opleiding begint in te zien, maar we zitten nog in de beginfase van de adoptiecurve.

Aanvallen worden erger. Opleiding is van vitaal belang.

Het rapport over de staat van e-mailbeveiliging bevat een aantal opzienbarende bevindingen over e-mailbeveiliging: 94% heeft in de afgelopen 12 maanden te maken gehad met phishing-aanvallen, terwijl 73% een direct verlies (gegevens, financieel of klant) heeft geleden als gevolg van een impersonatieaanval/compromittering van zakelijke e-mail. Bovendien verdubbelden de ransomware-aanvallen die het bedrijf ontwrichten ten opzichte van vorig jaar. Vergeet niet dat een phishing-aanval in feite een kwaadwillende is die gebruikmaakt van de fouten van uw werknemers. Dit komt dus neer op 73% van de directe verliezen die het directe gevolg zijn van menselijke fouten.

De voortdurende toename van het aantal inbreuken of verliezen bewijst dat beveiligingsbewustzijn, en e-mailbeveiliging in het bijzonder, een prioriteit moet zijn. Uw werknemers moeten stoppen, nadenken en controleren of de actie die zij op het punt staan te ondernemen, de slechteriken niet binnenlaat.

Het gaat echter niet alleen om e-mail. Hoewel het overgrote deel van de cyberaanvallen via e-mail plaatsvindt, moet de beveiligingstraining ook betrekking hebben op andere gebieden die door aanvallers en dieven worden misbruikt. Er zijn ook eenvoudige, vermijdbare beveiligingsfouten die uw organisatie in gevaar kunnen brengen zonder dat er sprake is van een specifieke aanval. Een goede training helpt werknemers over het algemeen om beter na te denken en zich bewuster te zijn van hun acties, wat voor iedereen problemen en tijd bespaart.

Kortom, u en uw teams zijn het meest gebaat bij een robuust trainingsprogramma waarin een breed scala aan beveiligingsonderwerpen aan bod komt, maar waarin de nadruk vooral ligt op het leren van medewerkers hoe ze aanvallen via e-mail kunnen detecteren en voorkomen.

Dus, hoe zorgt u ervoor dat de beveiligingstraining blijft hangen? Uw bewustmakingstraining moet frequent en boeiend zijn en worden aangepast aan de nieuwste technieken van cybercriminelen. De training moet worden aangevuld met phishing-simulaties. En een goed programma beschikt over een mechanisme waarmee u medewerkers met een hoger risico kunt identificeren en hen aanvullende of verbeterde training kunt geven.

De simpele waarheid: Meer & Betere opleiding = minder risico. Let op: beter betekent niet korter. Beter betekent meer engageren. De beste training is doelgericht, kort en bondig en wordt regelmatig gegeven.

*IBM-onderzoek uitgevoerd door het Ponemon Institute, 2018