Nu cybercriminelen steeds vaker AI inzetten is het essentieel dat werknemers voldoende training krijgen en over een goede cyberbewustzijn beschikken. Zeker nu ook blijkt dat 67 procent van de organisaties vindt dat hun werknemers zich onvoldoende bewust is van allerlei cyberrisico’s.
Dat blijkt uit de jaarlijkse Security Awareness & Training Global Research Report 2024 van Fortinet. Vooral de inzet van AI maakt cybercriminaliteit gevaarlijk. Het maakt phishing-aanvallen namelijk stukken moeilijker te herkennen. Momenteel krijgt 93 procent van de organisaties steun van het management om securitytrainingen te (laten) geven aan medewerkers.
Veel medewerkers slachtoffer van phishing
Verder zegt meer dan tachtig procent van de leidinggevenden dat medewerkers slachtoffer zijn geweest phishing en malware. Maar de basiskennis blijkt bij 67 procent van de organisaties te ontbreken. Herkennen en voorkomen van dergelijke aanvallen is dan haast onmogelijk.
Volgens Fortinet blijkt wel dat 85 procent van de organisaties flinke verbeteringen ziet nadat medewerkers training hebben gehad. Van de organisaties die trainingen aanbieden doet 45 procent dat elk kwartaal. 26 procent doet dit maandelijks. De meeste trainingen richten zich op preventie van phishing-aanvallen (82%), gegevensbeveiliging (42%) en zorgen voor betere privacy (37%).
Werknemers staan meestal open voor training, blijkt uit het onderzoek. Maar een boeiend programma is dan wel belangrijk. Te lange of oninteressante lesprogramma’s maken de effectiviteit van de training minder. Met te lang bedoelt men vaak drie uur of langer. Korte, gerichte trainingen zijn dan ook beter. Voor organisaties is training met een combinatie van security awareness en technische training gecombineerd met specifieke beveiligingstechnologie het beste voor optimale bescherming.
Tip:
- Fraudenetwerk misleidt met 4.700 nepwebshops: creditcardgegevens op het spel