Meer dan de helft van de werknemers is volgens onderzoek niet voorbereid op cyberaanvallen

Organisaties nemen onvoldoende maatregelen om de achterstand van medewerkers in kennis en bewustwording rondom securityrisico’s te bestrijden. Daardoor lopen organisaties onnodige risico’s. Dat blijkt uit onderzoek van beveiligingsbedrijf Mimecast.

Terwijl bedrijven grote bedragen uitgeven aan cybersecurity, gebruikt bijna een derde van de werknemers minstens een uur per dag apparaten van de zaak voor privédoeleinden. Regelmatig openen ze mails – en bijlages – van mensen die ze niet kennen. Of klikken ze op links zonder deze te checken. Met alle risico’s van dien.

Geen weerbaarheid

Maar ondanks dat de eigen werknemers het grootste cyberrisico vormen, traint slechts 11 procent van de organisaties zijn mensen continu op het opmerken van cyberaanvallen. 24 procent organiseert zulke trainingen eens per maand, en maar liefst 52 procent doet dat slechts eens per kwartaal of eens per jaar.

Als gevolg daarvan is 60 procent van het personeel niet bekend met het bedrijfsbeleid en de procedures die binnen de organisatie gelden. Maar liefst een kwart van de werknemers is onbekend met de meest prominente vormen van cyberaanvallen, zoals phishing en ransomware. Dit alles blijkt uit het e-book Employees Behaving Badly? Why Awareness Training Matters van Mimecast. Het rapport verscheen in het kader van Cybersecurity Awareness Month.

‘Medewerkers valt niets te verwijten’

“Cyberweerbaarheid is de verantwoordelijkheid van iedereen binnen de organisatie”, zegt Nick Deen, senior marketingmanager Noord-Europa bij Mimecast. “Maar in veruit de meeste gevallen valt werknemers weinig te verwijten. De helft geeft volgens onderzoek van Mimecast aan dat hun werkgever geen broodnodige cursussen aanbiedt op het gebied van cybersecurity.”

Securitybewustzijn onder medewerkers is een van de onderwerpen die Mimecast onder de aandacht brengt tijdens de Cybersecurity Awareness Month. Ook prominente dreigingen als datalekken, openbare wifi, ransomware, bankfraude en ‘phishing’ komen tijdens deze maand aan bod. Het e-book Employees Behaving Badly? Why Awareness Training Matters is hier te downloaden.