Securitytrainingen kunnen cyberaanvallen met 70% verminderen

Niet de techniek maar de mens is de zwakste schakel in informatiebeveiliging. Onderzoekers van de Aberdeen Group en Wombat stellen dat bewustzijnscampagnes en securitytrainingen voor medewerkers de kans op een cyberaanval tot 70% kunnen verminderen.

Het veranderen van het gedrag van personeel kan organisaties en bedrijven veel opleveren waar het gaat om dreigingen via social media, phishing en andere aanvalsvectoren. Volgens de onderzoekers zijn medewerkers zelf de oorzaak van veel beveiligingsincidenten.

Budget vrijmaken
Zij waarschuwen dat investeringen in beveiligingstechnologie nutteloos zijn als er onvoldoende securitybewustzijn is en onvoldoende training plaatsvindt. Door wel te investeren in dit soort campagnes en trainingen om het gedrag te veranderen, zouden securitygerelateerde risico’s met 45% tot 70% verminderd kunnen worden.

Derek Brink van de Aberdeen Group: “Het is belangrijk dat securityteams duidelijk het risico communiceren dat organisaties lopen als de reacties van hun werknemers op cyberdreigingen niet worden aangepakt.” Veel security-officers onderschrijven dat securitytraining een belangrijke beveiligingsmaatregel tegen cybercrime is. Ze ondervinden echter problemen bij het overtuigen van het topmanagement om budget vrij te maken, aldus Joe Ferrara van Wombat.

Aanmelden voor onze nieuwsbrief