Medewerker overschat zichzelf in het herkennen van cyberincidenten
KnowBe4 Research presenteert onderzoeksrapport over Security Culture
15 april 2021 -
KnowBe4 presenteert de resultaten van zijn Security Culture 2021-rapport. Het rapport geeft inzicht in het niveau van de security culture van een organisatie. Een security culture heeft betrekking op de ideeën, gebruiken en sociale gedragingen van een groep die hun veiligheid of die van de organisatie beïnvloeden.
Voor het onderzoek werden meer dan 320.000 medewerkers, werkzaam bij 1872 organisaties wereldwijd, middels een online survey bevraagd over de security culture binnen hun organisatie. Hierbij werd onder andere gekeken naar de mate van alertheid op cyberincidenten, de behoefte aan securitytraining, de kennis op het gebied van wachtwoorden en de bereikbaarheid van IT-support.
Gebrek aan kennis over cybersecurity verhoogt kans op onveilig gedrag
Van de 1161 managers die meededen aan het onderzoek, zegt 94 procent dat security culture het belangrijkste element is binnen hun beveiligingsstrategie. Dat is opmerkelijk hoog als je naar andere resultaten uit hetzelfde onderzoek kijkt.
Zo vindt één op de vijf medewerkers dat ze niet genoeg informatie over cybersecurity ontvangen en 30 procent van de medewerkers geeft aan het lastig te vinden om een IT-expert in hun organisatie te bereiken. Opvallend is ook dat 57 procent van de medewerkers denkt te weten wanneer ze gehackt zijn, terwijl veel cyberdreigingen zoals ransomware maanden onopgemerkt kunnen blijven voordat ze gedetecteerd worden. Dit wekt de indruk dat medewerkers zichzelf overschatten in het herkennen van cyberincidenten.
Uit de resultaten blijkt verder dat de kennis die medewerkers hebben van wachtwoorden tekort schiet. Ongeveer 24 procent van de medewerkers denkt dat korte en simpele wachtwoorden het risico op een aanval op de organisatie niet vergroten. Daarnaast zegt twaalf procent van de medewerkers niet te begrijpen waarom het noodzakelijk is een wachtwoord regelmatig te wijzigen, als alleen zij zelf het wachtwoord weten. Bovendien slaat een alarmerend hoog percentage van 77 procent van de medewerkers wachtwoorden niet op een veilige manier op.
Inzicht in de security culture van een bedrijf is van groot belang
Uit een onlangs verschenen rapport van KnowBe4 Research blijkt dat organisaties met een ondermaatse security culture tot 52 keer meer kans hebben dat werknemers inloggegevens lekken. "Met dit jaarlijkse onderzoek willen we de meest uitgebreide analyse van gegevens over security culture bieden," aldus Kai Roer, algemeen directeur van KnowBe4 Research.