zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Ongetrainde medewerkers vormen gapend gat in cybersecurity

82 procent van de inbreuken van 2022 richtte zich op de mens

4 augustus 2022 - Bij één op de drie medewerkers in Europa die niet getraind is in de gevaren van cybercrime is de kans heel groot dat hij of zij in een phishing-e-mail trapt. Bijvoorbeeld door op een verdachte link te klikken of een geïnfecteerde bijlage te openen. Dat blijkt uit nieuw onderzoek van KnowBe4 waarin ook de resultaten per industrie onder de loep zijn genomen.

KnowBe4 analyseerde een dataset van meer dan 9,5 miljoen gebruikers in 30.173 organisaties wereldwijd, met meer dan 23,4 miljoen gesimuleerde phishing-beveiligingstests in negentien verschillende sectoren. Hierbij werd het "Phish-Prone percentage (PPP)" gemeten. Dit geeft een indicatie van het percentage medewerkers dat waarschijnlijk in een phishing-e-mail trapt. De statistiek wordt gebaseerd op het aantal medewerkers dat op een gesimuleerde phishing-e-mail-link heeft geklikt of een geïnfecteerde bijlage heeft geopend. Deze meting werd drie keer verricht: voorafgaand aan security awareness-training (nulmeting), een meting na 90 dagen trainen en een meting na meer dan één jaar trainen.



Phishing-prone percentage neemt af naarmate gebruikers training krijgen
Wanneer organisaties een combinatie van training en gesimuleerde phishing-beveiligingstests implementeerden na hun eerste nulmeting, veranderden de resultaten drastisch. In 90 dagen na het voltooien van (minimaal) maandelijkse beveiligingstrainingen, daalde het gemiddelde PPP in Europese organisaties van 29,9 procent tot 18,5 procent. Na twaalf maanden beveiligingstraining en gesimuleerde phishing-beveiligingstests, daalde de gemiddelde PPP tot maar liefst 6,3 procent.

82 procent van de inbreuken van 2022 richtte zich op de mens
Een cyberaanval kan grote (financiele) schade aanrichten aan een organisatie. Dat blijkt wel uit de verhalen over ransomware-betalingen van honderduizenden euros en gerapporteerde verliezen dankzij business email compromise (BEC). Het 2022 Phishing by Industry Benchmarking Report onderstreept dat, hoewel technologie een belangrijke rol speelt bij het voorkomen en herstellen van een aanval, organisaties het zich niet kunnen veroorloven de menselijke factor te negeren. In het 2022 Data Breach Investigations-rapport van Verizon staat dat bij 82 procent van de cyberaanvallen dit jaar het menselijke element een rol speelde.
"In kritieke sectoren zoals energie en nutsbedrijven, de gezondheidszorg en de farmaceutische industrie, waar levens ernstig kunnen worden beïnvloed, hebben we bijzonder hoge cyberbeveiligingsrisico's gevonden als gevolg van gesimuleerde phishing-tests," zegt Stu Sjouwerman, CEO van KnowBe4. "Met de hoge kosten van cyberaanvallen is dit zeer zorgwekkend. Aangezien de meeste datalekken voortkomen uit social engineering, kunnen we het ons niet veroorloven het menselijke element te negeren. Het implementeren van security awareness training met gesimuleerde phishing testen helpt organisaties zich beter te beschermen tegen cyberaanvallen. Dit resulteert in een veiligere organisatiecultuur."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Zorgverzekeraar roept bestuurders op om vijf procent werktijd te besteden aan welzijn medewerkers
 Organisaties investeren meer in DEI-initiatieven,
 Marketingmanagers horen na te denken over online nichestrategieën
 

Gerelateerde nieuwsitems

 Werknemer wordt niet getraind op weerbaarheid tegen cyberdreigingen
 Vaker volgen van security-trainingen voorkomt cyberincidenten
 Het belang van technologievaardigheid in de C-suite
 Digitale weerbaarheid Nederlandse bedrijven ondermaats
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Waar sta jij voor als leider?
Wat heb je als leider van vandaag en morgen nodig om jouw doelen te behalen? Het antwoord op deze en andere vragen, vind je in het boek ‘Leiderschap in Beeld’ door hoogleraar Jan de Vuijst. TIAS deelt de eerste 4 hoofdstukken in een gratis e-book.
Lees verder
Welke opleiding past bij jou
Hoe vind ik een goede advocaat
Wat kan ik allemaal met een mkb boekhouding
reacties
Een nieuwe taal leren, maar dan anders (1) 
Wat is er nodig voor échte duurzame en sociale impact? (1) 
De Metaverse: wat kan je er eigenlijk mee? (2) 
Helft Nederlandse werknemers last van mentale problemen, verergerd door kosten levensonderhoud (1) 
Data-savvy organisaties zijn winstgevender, veerkrachtiger en innovatiever (1) 
Hoe laat ik anderen zelf nadenken? (1) 
Zeven tips voor het omgaan met klagende medewerkers (4) 
top10
Nederlandse werkgevers staan sporten onder werktijd niet toe
Voorspellingen voor 2023: toename Cybercrime-as-a-Service (CaaS) en Reconnaissance-as-a-Service
Jongeren verdienen meer, maar als vrouw minder
Betrokkenheid bij ESG en DEI daalt, maar stijgt op gebied van aantrekken van talent
Werken waar je wil – ‘Het nieuwe werken is gewoon werk’
Trends voor de datacenterbranche
Zes tips voor meer werkgeluk en vitaliteit in 2023
Ransomware schaadt mentale gezondheid IT-professionals
Met geknepen billen achter het stuur: storm, regen en gladheid zorgen voor de meeste zenuwen
Zakelijk gebruik NFT’s onbekend terrein voor financieel verantwoordelijken
meer top 10