zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Meer vaardigheden nodig om menselijke fouten in IT-beveiliging te voorkomen

10 april 2015 - Uit het door SANS Institute gepubliceerde '2015 Security Awareness Report', blijkt dat bewustzijnsprogramma’s voor betere IT-beveiliging moeilijk te implementeren zijn door een gebrek aan vaardigheden.

Dat zei directeur Lance Spitzner, voorafgaand aan de grootste Europese IT-security training SANS Secure Europe 2015 in Amsterdam.  



Samenwerkingsvaardigheden
Ruim 75 procent van alle bewustzijnsprogramma’s worden geleid door mensen met diepgaande technische kennis, zoals IT-administrators en beveiligingsanalisten. Zij hebben echter vaak weinig ervaring met belangrijke samenwerkingsvaardigheden, zoals communicatie, veranderingsmanagement en hoe mensen leren en zich gedragen. Daardoor kunnen zij beveiliging teveel vanuit het technische perspectief bekijken.  

2015 Security Awareness Report
SANS Institute heeft vorig jaar oktober een onderzoek uitgevoerd onder 225 deelnemers, tijdens de National Cyber Security Awareness Month. De resultaten daarvan zijn geanalyseerd door Bob Rudis van het Verizon DBIR-team en gevalideerd door experts van onder andere Charles Schwab, Cisco Systems en Cyber Risk Aware. De twee grootste uitdagingen die daarin staan voor managers van security awareness programma’s, zijn het creëren van medewerkersbetrokkenheid en gebrekkige steun vanuit het senior management.   

Aanbevelingen en training
Het 2015 Security Awareness Report bevat verschillende aanbevelingen om het bewustzijn voor een betere IT-beveiliging te vergroten. Onder andere dat organisaties met meer dan 10.000 medewerkers één persoon fulltime verantwoordelijk moeten maken voor bewustzijnsprogramma’s op het gebied van IT-beveiliging. Spitzner verzorgt tijdens Secure Europe 2015 in Amsterdam in mei zelf de tweedaagse MGT433-training: Securing the Human: How to Build, Maintain & Measure a High-Impact Awareness Program.

Menselijke fouten voorkomen
"Binnen veel bedrijven leiden de verkeerde mensen bewustzijnsprogramma’s om de IT-beveiliging te verbeteren," zegt Spitzner. "De meerderheid van hen heeft namelijk een diepgaande technische achtergrond, maar te weinig vaardigheden op het gebied van communicatie en menselijk gedrag. Als de leider van zo’n programma teveel verantwoordelijkheden krijgt, belemmert dat begrijpelijkerwijs zijn of haar focus." Spitzner baseert dit op menselijke fouten, die consistent in de top drie van inbraakoorzaken staan, zoals geïdentificeerd door het Data Breach Investigation Report (DBIR), op basis van 100.000 onderzochte beveiligingsincidenten.  

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

  Hoger IT-beveiligingsrisico door gemakzucht en onwetendheid werknemers
 Directies bemoeien zich meer met beslissingen rond IT-beveiliging
 Goede IT-beveiliging heeft oog voor de business
 Werknemers blijven zwakste schakel in IT-beveiliging
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10