Werknemers hebben basistraining cybersecurityvaardigheden nodig
Werknemers zijn de zwakste schakel in het bedrijf als het aankomt op cybersecurity
3 november 2022 -
Uit onderzoek van Kaspersky blijkt dat slechts elf procent van de 3907 ondervraagde werknemers een hoog niveau hebben van cybersecuritybewustzijn. Deze cijfers zijn verkregen uit de Kaspersky Gamified Assessment Tool waarin werknemers hun cybervaardigheden kunnen testen. Gebruikers met minder cybervaardigheden maakten de meeste fouten op het gebied van surfen op het web.
Aangezien 90 procent van de mensen hun cybersecurityvaardigheden overschat, heeft Kaspersky de tool ontworpen om niet alleen het gedrag en bewustzijn van werknemers te veranderen, maar ook om chief information officers (CIO’s) en HR-afdelingen te helpen de cybervaardigheden van werknemers te meten en hun teams een relevante onderwijsomgeving te bieden.Tijdens het spel krijgen werknemers punten voor de beslissingen die zij nemen in veelvoorkomende situaties bij het werken op afstand - thuis of op reis - en het werken op kantoor. Hen wordt gevraagd te beoordelen of hun acties cyberrisico’s met zich meebrengen, en hoe zeker zij zijn van hun veronderstellingen.
Niet voldoende
Een op de tien (elf procent) deelnemers kreeg een certificaat van uitmuntendheid, wat betekent dat zij de juiste antwoorden gaven en meer dan 90 procent van de mogelijke punten scoorden. De meeste gebruikers – 61 procent - behaalden een "gemiddeld" resultaat, variërend van 82 tot 90 procent van het totaal aantal punten. Ook al behaalde het grootste gedeelte van de werknemers een gemiddelde score, toch is dit niet voldoende voor de veiligheid van een bedrijf. Aangezien meer dan 80 procent van alle cyber-incidenten wordt veroorzaakt door een menselijke fout, is het van belang dat werknemers zo goed mogelijk cyberrisico’s kunnen herkennen. Als laatste kon 28 procent niet aantonen over voldoende kennis van cybersecurity te beschikken en scoorde minder dan 75 procent van het aantal punten.
Test
Gebruikers van de tool kiezen groene fiches als zij denken dat het scenario veilig is, of rode als zij denken dat het gevaarlijk is. Het aantal fiches geeft aan hoeveel vertrouwen zij in hun antwoord hebben. Tijdens de test krijgen ze vragen over zes securitygebieden:
• Wachtwoorden en accounts
• E-mail
• Surfen op het web
• Sociale netwerken & messengers
• Pc-security
• Mobiele apparaten
Het onderwerp surfen op het web bleek het moeilijkst voor gebruikers - slechts 24 procent van de deelnemers gaf hier het juiste antwoord. Scenario's met betrekking tot mobiele apparaten waren het minst complex – 43 procent van de werknemers maakten geen fouten bij het identificeren van cyberrisico's in deze scenario's.
Zwakste schakel
"Werknemers zijn de zwakste schakel in het bedrijf als het aankomt op cybersecurity. Een phising e-mail kan bijvoorbeeld als echt worden beschouwd en binnen no time hebben cybercriminelen toegang tot de organisatie. Juist daarom is het belangrijk dat werknemers hun cybervaardigheden testen en trainen," zegt Tim de Groot, General Manager, Benelux & Nordic bij Kaspersky. "Maar zelfs het best mogelijke resultaat behalen in de assessment tool is geen garantie dat een werknemer geen verdere geavanceerde training of periodieke kennisopfrissing nodig heeft. De aanvalsmethoden kunnen veranderen en iemands waakzaamheid kan verzwakken. Zorg er dus voor dat je regelmatig de cybervaardigheden van je werknemers test en traint, zodat de kans op bijvoorbeeld een datalek zo klein mogelijk blijft."