Onderzoek door Fortinet: 67% van alle EMEA-organisaties zegt dat hun werknemers onvoldoende bewust zijn van cyberrisico’s
Enquêteresultaten wijzen op een verband tussen verbeterde bedrijfsbrede security awareness en een afname van de beveiligingsrisico’s voor organisaties
Diegem, 13 november 2024 - Fortinet, wereldwijd leider in cybersecurity en de drijvende kracht achter de convergentie van netwerk- en beveiligingstechnologie, publiceert vandaag zijn jaarlijkse 2024 Security Awareness & Training Global Research Report. Het rapport maakt gebruik van cijfers uit de enquête die recentelijk werd uitgevoerd onder ruim 1.850 senior managers en directieleden in 29 landen. Uit dit enquêterapport blijkt dat een cyberbewust werknemersbestand een cruciale rol kan vervullen bij het terugdringen van de beveiligingsrisico’s voor organisaties.
John Maddison, chief marketing officer bij Fortinet : “Cybercriminelen maken gebruik van nieuwe technologieën zoals AI om steeds geavanceerdere aanvallen uit te voeren. Het is daarom belangrijker dan ooit dat werknemers een krachtige eerste verdedigingslinie vormen. Het nieuwe enquêterapport van Fortinet wijst op de noodzaak om een beveiligingscultuur in het leven te roepen en voor bedrijfsbrede security awareness- en beveiligingstraining te zorgen. Deze bevindingen onderschrijven het belang van onze bekroonde Security Awareness & Training-dienst voor het opvoeren van de cyberveerkracht van bedrijven. Er is ook een gratis versie van deze dienst beschikbaar voor basisscholen en middelbare scholen in alle delen van de wereld.”
Belangrijke bevindingen voor EMEA op basis van de wereldwijde enquête zijn onder meer:
- Nu cybercriminelen AI inzetten om het aantal en de snelheid van cyberaanvallen op te voeren, vrezen zakelijke besluitvormers dat deze bedreigingen moeilijker te spotten zijn voor werknemers. Ruim 60% van de respondenten in EMEA verwacht dat meer werknemers slachtoffer zullen worden van cyberaanvallen die gebruikmaken van AI. Maar er is ook goed nieuws: de meeste respondenten wereldwijd (80%) zeggen dat hun management oog heeft voor deze bedreiging en daardoor meer openstaat voor het aanbieden van bedrijfsbrede security awareness- en beveiligingstraining.
- Werknemers kunnen dienen als eerste verdedigingslinie van een organisatie, maar zakelijke besluitvormers maken zich steeds grotere zorgen dat het personeel onvoldoende bewust is van de cyberrisico’s. Bijna 70% van alle wereldwijde respondenten is van mening dat het werknemers binnen hun organisatie aan cruciale beveiligingskennis ontbreekt. In 2023 was dit nog 56%.
- Zakelijke besluitvormers onderkennen het belang van security awareness-training, maar wijzen op specifieke kenmerken die bepalend zijn voor de effectiviteit van programma’s. Driekwart van alle zakelijke besluitvormers wereldwijd zegt dat zij security awareness-campagnes op stapel hebben staan. Het gaat binnen EMEA om maandelijkse training (26%) of kwartaaltraining (45%). De respondenten geven daarnaast aan dat het succes van hun programma staat of valt bij de kwaliteit van de inhoud van de training.
De nieuwe cyberbedreigingen die werknemers moeten bevechten
Cybercriminelen maken steeds vaker gebruik van AI om hun phishing-trucs geloofwaardiger en moeilijker detecteerbaar te maken. Aangezien phishing-aanvallen rechtstreeks op eindgebruikers zijn gericht, leggen organisaties een sterke nadruk op training die medewerkers helpt met het herkennen van deze aanvallen om te voorkomen dat zij er het slachtoffer van worden.
- Eindgebruikers zijn en blijven een aantrekkelijk doelwit. Ruim 80% van alle organisaties wereldwijd kreeg vorig jaar te maken met cyberaanvallen die rechtstreeks op eindgebruikers waren gericht. Het ging onder meer om malware-infecties, phishing en wachtwoordaanvallen.
- Het snelle ontwikkelingstempo van cyberaanvallen maakt security awareness en training steeds belangrijker. Bijna alle respondenten in EMEA (93%) zeggen steun van het management te krijgen voor security awareness-training van het personeel.
- Het merendeel van de respondenten (82%) zegt dat het voorkomen van phishing deel uitmaakt van hun trainingprogramma. Andere topprioriteiten op het gebied van training zijn gegevensbeveiliging (42%) en privacy (37%).
Werknemers kunnen een sterke eerste verdedigingslinie vormen
Hoewel security- en IT-teams van cruciaal belang zijn om organisaties tegen cyberbedreigingen te beschermen, kan het personeel eveneens een belangrijke rol spelen bij de preventie van beveiligingsincidenten.
- Werknemers staan open voor security awareness- en beveiligingstraining. De meeste zakelijke besluitvormers (84%) zeggen dat werknemers binnen hun organisatie positief staan tegenover de mogelijkheid van security awareness- en beveiligingstraining.
- Organisaties boeken positieve resultaten met hun trainingsprogramma’s. Een overweldigende meerderheid van de respondenten (85%) zegt dat hun organisatie op zijn minst enige verbetering zag in de bedrijfsbrede beveiliging na de introductie van security awareness- en beveiligingstraining. Er was geen enkele respondent die geen verbetering bespeurde.
Niet alle security awareness-programma’s zijn even goed
De meeste organisaties willen security awareness- en beveiligingstraining binnen hun organisatie introduceren na ervaringen met een beveiligingsincident of na kennis te hebben genomen van de cyberbedreigingen in de sector waarin zij actief zijn.
Bijna alle zakelijke besluitvormers (93%) zegt dat het management steun verleent aan de invoering van training die werknemers bewuster maakt van de beveiligingsrisico’s.
Volgens de enquêteresultaten van dit jaar is 97% van alle zakelijke besluitvormers wereldwijd van mening dat het bevorderen van security awareness bij het personeel de bedrijfsbrede beveiliging een boost zou geven. De respondenten zijn het er echter ook mee eens dat de effectiviteit van trainingsprogramma’s afhankelijk is van bepaalde kernaspecten:
- Boeiende content is van cruciaal belang. 82% van alle besluitvormers in EMEA zei tevreden te zijn met hun oplossing voor security awareness en training. De vaakst gehoorde klacht onder de groep ontevreden respondenten was een gebrek aan boeiende content.
- Houd rekening met de drukke agenda van werknemers. Voorkom trainingsmoeheid door rekening te houden met de tijd die deelnemers moeten uittrekken. Als dat te veel is, kunnen zij daardoor overbelast raken. Meestal wordt een trainingsduur van 1 tot 2 uur aanbevolen. De gemiddelde duur van trainingen bedraagt 3 uur.
De Fortinet Security Awareness & Training Service
Slechts één beveiligingsincident kan al funeste gevolgen voor een organisatie hebben. Het is daarom van cruciaal belang om een drieledige beveiligingsstrategie te ontwikkelen. Deze moet voorzien in security awareness-training voor alle werknemers, technische training voor het IT- en security-personeel en geavanceerde oplossingen voor netwerkbeveiliging.
Security awareness- en beveiligingstraining maken werknemers duidelijk wat zij moeten doen wanneer zij met cyberbedreigingen te maken krijgen en leggen de basis voor een bedrijfsbrede beveiligingscultuur. De Security Awareness & Training-dienst van Fortinet helpt bedrijven om hun medewerkers cyberbewust te maken. Deze dienst is ontwikkeld door de trainers van wereldformaat van het Fortinet Training Institute en beslaat een uitgebreide reeks van onderwerpen, biedt mogelijkheden voor het aanpassen van het lesaanbod en versterkt het leerproces met periodieke controles en opfriscursussen. Organisaties die deze dienst gebruiken krijgen toegang tot diverse dashboards waarmee zij de voortgang van deelnemers kunnen bijhouden en rapporten die hen helpen om te voorzien in hun behoeften op het gebied van cyberverzekeringen en compliance.
Over de Fortinet Cyber Awareness Survey
- De enquête werd uitgevoerd onder ruim 1.850 senior managers en directieleden in 29 landen bij organisaties die hun personeel security awareness- en beveiligingstraining aanboden.
- De respondenten waren actief in diverse sectoren, waaronder de maakindustrie (17%), financiële dienstverlening (13%) en technologie en zakelijke dienstverlening (11%).
Aanvullende informatie
- Lees meer over het gratis trainingaanbod van Fortinet, waaronder uitgebreide security awareness- en producttraining. In het kader van de Fortinet Training Advancement Agenda (TAA) biedt het Fortinet Training Institute training en certificering aan op basis van de programma’s Network Security Expert (NSE) Certification, Academic Partner en Education Outreach.
- Ga naar fortinet.com/trust voor meer informatie over de innovaties, samenwerkingspartners, processen voor productbeveiliging en security-oplossingen van grootzakelijke kwaliteit van Fortinet.