Het is welbekend dat er een discrepantie bestaat tussen wat medewerkers weten van security en de realiteit. Een meerderheid van de werknemers wereldwijd zegt te weten wanneer zij slachtoffer zijn geworden van hacking, maar dit is niet in lijn met de bevindingen van een recente, grootschalige survey door KnowBe4.
In het Security Culture 2021-rapport van KnowBe4, dat inzicht geeft in het niveau van de security culture van een organisatie, blijkt dat 57 procent van de medewerkers denkt te weten wanneer ze gehackt zijn. Dit terwijl ransomware regelmatig maandenlang onopgemerkt kan blijven voordat hij gedetecteerd wordt. Dit wekt de indruk dat medewerkers zichzelf overschatten in het herkennen van cyberincidenten.
De onderzoekers keken onder meer naar de mate van alertheid op cyberincidenten, de behoefte aan security training, de kennis op het gebied van wachtwoorden en de bereikbaarheid van IT-support.
Van de 1.161 managers die meededen aan het onderzoek, zegt 94 procent dat security culture het belangrijkste element is binnen hun beveiligingsstrategie. Dat is opmerkelijk hoog als je naar andere resultaten uit hetzelfde onderzoek kijkt.
Zo vindt één op de vijf medewerkers dat ze niet genoeg informatie over cybersecurity ontvangen en 30% van de medewerkers geeft aan het lastig te vinden om een IT-expert in hun organisatie te bereiken.
Inzicht in de security culture van een bedrijf is van groot belang. Uit een onlangs verschenen rapport van KnowBe4 Research blijkt dat organisaties met een ondermaatse security culture tot meer dan vijftig keer meer kans hebben dat werknemers inloggegevens lekken.
Uit de resultaten zou verder blijken dat de kennis die medewerkers hebben van wachtwoorden tekort schiet. Bijna een kwart van de participerende medewerkers denkt namelijk dat korte en simpele wachtwoorden het risico op een aanval op de organisatie niet vergroten. Daarnaast zegt twaalf procent van de medewerkers niet te begrijpen waarom het noodzakelijk is een wachtwoord regelmatig te wijzigen, als alleen zij zelf het wachtwoord weten.
Het is echter opvallend dat ook de onderzoekers meegaan in de mythe dat regelmatig wijzigen van wachtwoorden het veiligheidsniveau verhoogt. Bij gedwongen wijzigen zonder enige tijdsmarge gaan mensen geen veiliger wachtwoorden kiezen. Het Amerikaanse National Institute of Standards and Technology (NIST) schrijft dit al geruime tijd niet meer voor. Zelfs Microsoft heeft aangegeven deze praktijk te gaan uitfaseren.
Over het onderzoek
Voor het onderzoek zijn meer dan 320.000 medewerkers werkzaam bij 1.872 organisaties wereldwijd ondervraagd via een online survey.