Werknemers overschatten herkennend vermogen cyberincidenten

Redactie

13 april 2021

Het is welbekend dat er een discrepantie bestaat tussen wat medewerkers weten van security en de realiteit. Een meerderheid van de werknemers wereldwijd zegt te weten wanneer zij slachtoffer zijn geworden van hacking, maar dit is niet in lijn met de bevindingen van een recente, grootschalige survey door KnowBe4.

In het Security Culture 2021-rapport van KnowBe4, dat inzicht geeft in het niveau van de security culture van een organisatie, blijkt dat 57 procent van de medewerkers denkt te weten wanneer ze gehackt zijn. Dit terwijl ransomware regelmatig maandenlang onopgemerkt kan blijven voordat hij gedetecteerd wordt. Dit wekt de indruk dat medewerkers zichzelf overschatten in het herkennen van cyberincidenten.

De onderzoekers keken onder meer naar de mate van alertheid op cyberincidenten, de behoefte aan security training, de kennis op het gebied van wachtwoorden en de bereikbaarheid van IT-support.

Van de 1.161 managers die meededen aan het onderzoek, zegt 94 procent dat security culture het belangrijkste element is binnen hun beveiligingsstrategie. Dat is opmerkelijk hoog als je naar andere resultaten uit hetzelfde onderzoek kijkt.

Zo vindt één op de vijf medewerkers dat ze niet genoeg informatie over cybersecurity ontvangen en 30% van de medewerkers geeft aan het lastig te vinden om een IT-expert in hun organisatie te bereiken.

Inzicht in de security culture van een bedrijf is van groot belang. Uit een onlangs verschenen rapport van KnowBe4 Research blijkt dat organisaties met een ondermaatse security culture tot meer dan vijftig keer meer kans hebben dat werknemers inloggegevens lekken.

Uit de resultaten zou verder blijken dat de kennis die medewerkers hebben van wachtwoorden tekort schiet. Bijna een kwart van de participerende medewerkers denkt namelijk dat korte en simpele wachtwoorden het risico op een aanval op de organisatie niet vergroten. Daarnaast zegt twaalf procent van de medewerkers niet te begrijpen waarom het noodzakelijk is een wachtwoord regelmatig te wijzigen, als alleen zij zelf het wachtwoord weten.

Het is echter opvallend dat ook de onderzoekers meegaan in de mythe dat regelmatig wijzigen van wachtwoorden het veiligheidsniveau verhoogt. Bij gedwongen wijzigen zonder enige tijdsmarge gaan mensen geen veiliger wachtwoorden kiezen. Het Amerikaanse National Institute of Standards and Technology (NIST) schrijft dit al geruime tijd niet meer voor. Zelfs Microsoft heeft aangegeven deze praktijk te gaan uitfaseren.

Over het onderzoek

Voor het onderzoek zijn meer dan 320.000 medewerkers werkzaam bij 1.872 organisaties wereldwijd ondervraagd via een online survey.

Gerelateerde artikelen

Wat is digitale volwassenheid? En waarom doet het ertoe?

Wat is digitale volwassenheid? En waarom doet het ertoe?

Steeds meer bedrijven creëren een rol voor een chief digital officer. Deze CDO’s zijn vaak verantwoordelijk voor het stimuleren van groei door hun organisatie te evolueren naar het digitale tijdperk – maar hoe? Het begint met inzicht in waar de organisatie nu staat en waar ze in de toekomst moet staan.

Verzamel en rapporteer data eenvoudiger met DCIM

Verzamel en rapporteer data eenvoudiger met DCIM

Bij de meeste bedrijven die eigen IT-infrastructuur in gebruik hebben, staat apparatuur van Schneider Electric, dat ook software levert om infrastructuur en datacenters te beheren. Loek Wilden, Data Center Lifecycle Consultant, legt uit hoe DCIM het leven van de CIO gemakkelijker kunnen maken en tot flinke besparingen kunnen leiden.

Hoe hoofdpijn over cloudconnectiviteit te verhelpen met SDCI

Hoe hoofdpijn over cloudconnectiviteit te verhelpen met SDCI

SDCI staat centraal bij het leveren van beveiliging, zichtbaarheid en netwerkconnectiviteit nodig voor een multicloudstrategie, waarbij privéconnectiviteit wordt geboden met een verscheidenheid aan cloud-, netwerk- en internetserviceproviders en monitoring van deze omgevingen vanaf één plek mogelijk is.

Ruim helft organisaties heeft applicatiestrategie

Ruim helft organisaties heeft applicatiestrategie

Iets meer dan de helft van de Nederlandse organisaties heeft een applicatiestrategie. Dat blijkt uit onderzoek onder ruim vijfhonderd IT-beslissers en -beïnvloeders over ontwikkelen in low-code. Het overzichtelijk en beheersbaar houden van het applicatielandschap levert voor de meerderheid (56%) van de organisaties dan ook geen problemen op. Voor negen procent van de organisaties is dit wél een opgave.