Eén op de vijf medewerkers weet niet met wie contact te zoeken bij beveiligingslek

lekkende kraan datalekken beveiligingslekken

Medewerkers zonder security awareness-training hebben vaak geen idee wat ze bij een beveiligingslek moeten doen. Maar liefst 21% van van hen heeft geen idee wie ze moeten inlichten en wat ze moeten doen. Dat blijkt uit een rapport van het onderzoeksteam van KnowBe4.

De minuten die verstrijken tussen het moment waarop een medewerker een mogelijke veiligheidsdreiging ziet en de juiste persoon in een organisatie die de informatie ontvangt, kunnen het verschil maken tussen afweren of binnenlaten van die dreiging. Daarom is het essentieel voor organisaties van elke omvang dat hun werknemers weten wanneer ze een dreiging moeten melden en aan wie ze dat moeten rapporteren.

Het rapport maakt duidelijk dat, zoals verwacht, verhoging van de frequentie waarmee werknemers security awareness-trainingen volgen een positieve invloed heeft. Als medewerkers jaarlijks een dergelijke volgen vermindert bovengenoemd percentage (17%). Maar het is de kracht van herhaling die leidt tot de meest significante verandering. Als medewerkers maandelijks training krijgen daalt het percentage tot 12%.

Zonder de voordelen van frequente training, worden werknemers overgelaten aan het zelf ontcijferen van beveiligingsinstructies. Ontbreekt het aan goede begeleiding en loopt de organisatie uiteindelijk een groter risico om een beveiligingsincident verkeerd af te handelen.

Onderwijs, gezondheidszorg en farmaceutica trainen minder

Het rapport maakt ook inzichtelijk wat de trainingsfrequenties zijn in verschillende sectoren. Onderwijs (1%) en gezondheidszorg en farmaceutica (3%) scoren het laagst op maandelijkse training, terwijl hospitality (28%) en transport (20%) van alle sectoren het vaakst maandelijkse training aanbieden.

Stu Sjouwerman, CEO van KnowBe4: “Maandelijkse training zorgt voor een beter begrip van de terminologie en kennis over waarom procedures zijn ingevoerd, evenals de juiste kanalen voor communicatie van bedreigingen. Zoals de gegevens aantonen, is ervoor zorgen dat deze essentiële informatie regelmatig wordt gecommuniceerd een noodzakelijke stap in het beveiligen van een organisatie van elke omvang en draagt het bij aan het creëren van een sterkere beveiligingscultuur.”

Lees ook:

Gerelateerde berichten...