Werknemers overschatten herkennend vermogen cyberincidenten

Redactie

13 april 2021

Het is welbekend dat er een discrepantie bestaat tussen wat medewerkers weten van security en de realiteit. Een meerderheid van de werknemers wereldwijd zegt te weten wanneer zij slachtoffer zijn geworden van hacking, maar dit is niet in lijn met de bevindingen van een recente, grootschalige survey door KnowBe4.

In het Security Culture 2021-rapport van KnowBe4, dat inzicht geeft in het niveau van de security culture van een organisatie, blijkt dat 57 procent van de medewerkers denkt te weten wanneer ze gehackt zijn. Dit terwijl ransomware regelmatig maandenlang onopgemerkt kan blijven voordat hij gedetecteerd wordt. Dit wekt de indruk dat medewerkers zichzelf overschatten in het herkennen van cyberincidenten.

De onderzoekers keken onder meer naar de mate van alertheid op cyberincidenten, de behoefte aan security training, de kennis op het gebied van wachtwoorden en de bereikbaarheid van IT-support.

Van de 1.161 managers die meededen aan het onderzoek, zegt 94 procent dat security culture het belangrijkste element is binnen hun beveiligingsstrategie. Dat is opmerkelijk hoog als je naar andere resultaten uit hetzelfde onderzoek kijkt.

Zo vindt één op de vijf medewerkers dat ze niet genoeg informatie over cybersecurity ontvangen en 30% van de medewerkers geeft aan het lastig te vinden om een IT-expert in hun organisatie te bereiken.

Inzicht in de security culture van een bedrijf is van groot belang. Uit een onlangs verschenen rapport van KnowBe4 Research blijkt dat organisaties met een ondermaatse security culture tot meer dan vijftig keer meer kans hebben dat werknemers inloggegevens lekken.

Uit de resultaten zou verder blijken dat de kennis die medewerkers hebben van wachtwoorden tekort schiet. Bijna een kwart van de participerende medewerkers denkt namelijk dat korte en simpele wachtwoorden het risico op een aanval op de organisatie niet vergroten. Daarnaast zegt twaalf procent van de medewerkers niet te begrijpen waarom het noodzakelijk is een wachtwoord regelmatig te wijzigen, als alleen zij zelf het wachtwoord weten.

Het is echter opvallend dat ook de onderzoekers meegaan in de mythe dat regelmatig wijzigen van wachtwoorden het veiligheidsniveau verhoogt. Bij gedwongen wijzigen zonder enige tijdsmarge gaan mensen geen veiliger wachtwoorden kiezen. Het Amerikaanse National Institute of Standards and Technology (NIST) schrijft dit al geruime tijd niet meer voor. Zelfs Microsoft heeft aangegeven deze praktijk te gaan uitfaseren.

Over het onderzoek

Voor het onderzoek zijn meer dan 320.000 medewerkers werkzaam bij 1.872 organisaties wereldwijd ondervraagd via een online survey.

Gerelateerde artikelen

Ruim helft organisaties heeft applicatiestrategie

Ruim helft organisaties heeft applicatiestrategie

Iets meer dan de helft van de Nederlandse organisaties heeft een applicatiestrategie. Dat blijkt uit onderzoek onder ruim vijfhonderd IT-beslissers en -beïnvloeders over ontwikkelen in low-code. Het overzichtelijk en beheersbaar houden van het applicatielandschap levert voor de meerderheid (56%) van de organisaties dan ook geen problemen op. Voor negen procent van de organisaties is dit wél een opgave.

Inzet publieke cloud en SaaS-oplossingen vlakt af

Inzet publieke cloud en SaaS-oplossingen vlakt af

Meer dan een vijfde van IT-applicaties wordt in zes verschillende omgevingen gehost. Dit leidt tot beveiligings- en operationele uitdagingen en een toenemende vraag naar multi-cloud netwerkoplossingen. Daarop duidt onderzoek door F5.

Inzet publieke cloud en SaaS-oplossingen vlakt af

De vier grootste cloud-uitdagingen en hoe zichtbaarheid kan helpen

Toen er nog geen sprake was van een pandemie, werd er al steeds meer gewerkt met de cloud. Sindsdien is de hoeveelheid activiteit in de cloud zeer sterk toegenomen, mede doordat veel organisaties permanent zijn overgestapt op hybride werken. Uit een recent onderzoek...

Voorspellende data: waardevolle inzichten voor bedrijfsstrategie

Voorspellende data: waardevolle inzichten voor bedrijfsstrategie

Elk bedrijf analyseert en kijkt terug. De jaarrekening vertelt wat wel en wat niet goed is gegaan en hoe resultaten tot stand zijn gekomen. ‘Maar vooruitkijken en relaties leggen tussen verschillende datastromen laten veel bedrijven nog liggen’, zegt Miguel Brahim, expert in data analytics bij PwC. ‘Vaak gebruiken zij Excel als basis voor budgetten en kasstroomvoorspellingen. De inzet van algoritmes, data-analyse en visualisaties is vaak nog niet breed geïmplementeerd. Terwijl die instrumenten juist waardevolle inzichten opleveren voor de bedrijfsstrategie.’