KnowBe4, leverancier van ’s werelds grootste platform voor security awareness-trainingen en simulated phishing, presenteert de resultaten van zijn ‘What Keeps You Up At Night’-rapport. Dit onderzoek is wereldwijd uitgevoerd, onder IT-beslissers in bedrijven vanaf vijftig medewerkers. In Nederland zijn voor dit onderzoek 100 IT-beslissers uit de technologie-, gezondheids-, sport-, bedrijfs- en transportsector ondervraagd door onafhankelijk onderzoeksbureau Direct Research.
In het onderzoek werd gekeken naar verschillende perspectieven op het gebied van cybersecurity, welke aanvalstypen zijn voorgekomen en welke beveiligingsinitiatieven zijn ondernomen op het gebied van technologie en training.
De belangrijkste bevindingen uit het rapport op basis van resultaten van Nederlandse respondenten zijn:
Ongeveer 6 op de 10 respondenten (61%) vindt dat hun medewerkers gepast gedrag vertonen dat in lijn is met hun functie als het gaat om cybersecurity.
Credential compromise – dat over het algemeen het resultaat is van succesvolle phishing- en/of social engineering-aanvallen – is een serieuze uitdaging voor veel IT-beslissers, 15% van de Nederlandse respondenten geeft aan hier ’s nachts wakker van te liggen.
Bij de meeste respondenten vormt ransomware de grootste zorg voor hun bedrijf. Bijna 8 op de 10 (78%) noemt dit aanvalstype als probleem. Als het gaat om gebruikersgerelateerde problemen zijn nalatige gebruikers de grootste zorg (68%).
Daarnaast is 7 op de 10 (70%) respondenten bezorgd over cyberaanvallen waarbij betrokkenheid van de de gebruiker vereist is.
Meer dan 8 op de 10 (82%) respondenten geeft aan op dit moment bezig te zijn met de implementatie van Security Awareness Training.
“Het is opvallend dat veel IT-beslissers vinden dat hun medewerkers gepast cybersecurity-gedrag vertonen, terwijl ze nog steeds bang zijn ten prooi te vallen aan cyberaanvallen waarbij betrokkenheid van de gebruiker vereist is”, zegt Jelle Wieringa, Security Awareness Advocate bij KnowBe4. “Je kunt je dan afvragen hoe serieus het onderwerp Security Awareness op de kaart staat binnen die bedrijven en of de aanwezige kennis op dit gebied wel volstaat.”
