zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Ongetrainde medewerkers vormen gapend gat in cybersecurity

82 procent van de inbreuken van 2022 richtte zich op de mens

4 augustus 2022 - Bij één op de drie medewerkers in Europa die niet getraind is in de gevaren van cybercrime is de kans heel groot dat hij of zij in een phishing-e-mail trapt. Bijvoorbeeld door op een verdachte link te klikken of een geïnfecteerde bijlage te openen. Dat blijkt uit nieuw onderzoek van KnowBe4 waarin ook de resultaten per industrie onder de loep zijn genomen.

KnowBe4 analyseerde een dataset van meer dan 9,5 miljoen gebruikers in 30.173 organisaties wereldwijd, met meer dan 23,4 miljoen gesimuleerde phishing-beveiligingstests in negentien verschillende sectoren. Hierbij werd het "Phish-Prone percentage (PPP)" gemeten. Dit geeft een indicatie van het percentage medewerkers dat waarschijnlijk in een phishing-e-mail trapt. De statistiek wordt gebaseerd op het aantal medewerkers dat op een gesimuleerde phishing-e-mail-link heeft geklikt of een geïnfecteerde bijlage heeft geopend. Deze meting werd drie keer verricht: voorafgaand aan security awareness-training (nulmeting), een meting na 90 dagen trainen en een meting na meer dan één jaar trainen.



Phishing-prone percentage neemt af naarmate gebruikers training krijgen
Wanneer organisaties een combinatie van training en gesimuleerde phishing-beveiligingstests implementeerden na hun eerste nulmeting, veranderden de resultaten drastisch. In 90 dagen na het voltooien van (minimaal) maandelijkse beveiligingstrainingen, daalde het gemiddelde PPP in Europese organisaties van 29,9 procent tot 18,5 procent. Na twaalf maanden beveiligingstraining en gesimuleerde phishing-beveiligingstests, daalde de gemiddelde PPP tot maar liefst 6,3 procent.

82 procent van de inbreuken van 2022 richtte zich op de mens
Een cyberaanval kan grote (financiele) schade aanrichten aan een organisatie. Dat blijkt wel uit de verhalen over ransomware-betalingen van honderduizenden euros en gerapporteerde verliezen dankzij business email compromise (BEC). Het 2022 Phishing by Industry Benchmarking Report onderstreept dat, hoewel technologie een belangrijke rol speelt bij het voorkomen en herstellen van een aanval, organisaties het zich niet kunnen veroorloven de menselijke factor te negeren. In het 2022 Data Breach Investigations-rapport van Verizon staat dat bij 82 procent van de cyberaanvallen dit jaar het menselijke element een rol speelde.
"In kritieke sectoren zoals energie en nutsbedrijven, de gezondheidszorg en de farmaceutische industrie, waar levens ernstig kunnen worden beïnvloed, hebben we bijzonder hoge cyberbeveiligingsrisico's gevonden als gevolg van gesimuleerde phishing-tests," zegt Stu Sjouwerman, CEO van KnowBe4. "Met de hoge kosten van cyberaanvallen is dit zeer zorgwekkend. Aangezien de meeste datalekken voortkomen uit social engineering, kunnen we het ons niet veroorloven het menselijke element te negeren. Het implementeren van security awareness training met gesimuleerde phishing testen helpt organisaties zich beter te beschermen tegen cyberaanvallen. Dit resulteert in een veiligere organisatiecultuur."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Koffie op kantoor: dit komt er allemaal bij kijken
 Risicofactoren voor bedrijfssucces in een wereld na de pandemie
 Een inclusieve werkplek: vier tips om de volgende stappen te zetten
 

Gerelateerde nieuwsitems

 Werknemer wordt niet getraind op weerbaarheid tegen cyberdreigingen
 Vaker volgen van security-trainingen voorkomt cyberincidenten
 Het belang van technologievaardigheid in de C-suite
 Digitale weerbaarheid Nederlandse bedrijven ondermaats
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
In welke gevallen moet je aan de slag met een BAV
reacties
Nederlanders willen vooral buiten kantoor kunnen werken (1) 
Drie eenvoudige tips tegen SIM-swapping (1) 
Nederlander bang voor misleidende online reviews (1) 
Werknemer wil fiets in arbeidsvoorwaardenpakket (1) 
Nederland positieve uitschieter: 62 procent vertrouwt op huidige pensioenstelsel (1) 
Het grote verschil tussen weten en kunnen (1) 
Onderweg naar meer bevlogenheid  (1) 
top10
Tips voor een veilige werkplek, ook tijdens de vakantieperiode
Vier tips voor meer werknemersbetrokkenheid in de zorg in tijden van hybride werken
Bedrijven worstelen met innoveren omdat ze data niet effectief kunnen gebruiken
Toptalent aantrekken en behouden met een ‘employee first’ bedrijfscultuur
Wekelijkse aantal cyberaanvallen wereldwijd gestegen met 32 procent
De grootste frustraties en uitdagingen voor IT-systeembeheerders
Dit is hoe je cybersecurity op de kaart zet bij het management
Ongetrainde medewerkers vormen gapend gat in cybersecurity
Cybercriminelen bereiden zich voor op een wereld zonder macro's
Wantrouwen over data-uitwisseling remt technologische vooruitgang af
meer top 10