Cyberdreigingen evolueren elke dag, maar een op de drie werknemers voelt zich nauwelijks betrokken bij deze uitdagingen.

De huidige opleidingen op het gebied van cyberbeveiliging zijn niet opgewassen tegen de professionalisering van de bedreigingen, zo concludeert Riot na een uniek onderzoek in Frankrijk. Is de situatie in België zo anders?

Hoewel 68 % van de 500 ondervraagde bedrijven over een sensibiliseringsoplossing beschikt, komt 61 % van deze oplossingen neer op incidentele communicatie, zoals nieuwsbrieven, handleidingen of pdf’s. Ook educatieve videomodules zijn gebruikelijk en worden in 45 % van de gevallen gebruikt.

Volgens Riot werkt deze passieve aanpak desinteresse in de hand. Meer dan een derde van de werknemers zegt zich weinig of niet betrokken te voelen bij cyberbeveiliging. 72 % van de medewerkers besteedt er slechts 1 tot 5 uur per jaar aan. En 23% geeft toe dat ze zich er maar heel zelden mee bezighouden. Van de minst betrokkenen noemt 64% tijdgebrek als reden, wat wijst op een beperkte interesse of een gebrek aan relevantie.

Een evolutie naar interactieve en immersieve formats

Eén onzorgvuldige werknemer kan het hele bedrijf in gevaar brengen. Cybersecurity zou dus een zaak van iedereen moeten zijn… maar uit het onderzoek blijkt dat dit zelden het geval is.

Er is echter ook goed nieuws: een minderheid van de bedrijven zet in op interactieve en immersieve formats, zoals educatieve chatbots (18%) of serious games (32%). Deze formats zijn boeiender, maar blijven een kleine minderheid, terwijl uit de gegevens blijkt dat ze gemiddeld 7 punten meer betrokkenheid genereren dan traditionele formats.

Risicovolle gewoonten, ongeacht de functie of opleiding

Naast de lage betrokkenheid brengt het onderzoek ook verontrustende tekortkomingen in de basispraktijken op het gebied van cyberbeveiliging aan het licht. Bijna de helft van de ondervraagde werknemers (48%) weet niet tot wie ze zich moeten wenden in geval van een incident.

“Hoewel werknemers over het algemeen hun trainingen volgen, hebben deze niet het gewenste effect en laten ze kritieke hiaten en kwetsbaarheden in onze verdedigingslinies achter“, constateert Benjamin Netter, oprichter en CEO van Riot. Hoewel sterke authenticatie tot de aanbevolen praktijken behoort, blijkt uit dit onderzoek dat deze nog te weinig wordt toegepast, waardoor onze verdedigingslinie kwetsbaar blijft. Hetzelfde geldt voor het hergebruik van wachtwoorden.

Moeilijk te overtuigen…

Aangezien hackers AI gebruiken om deze zwakke plekken te identificeren en te exploiteren, is elke dag dat ze niet worden verholpen een dag waarop we het doelwit kunnen worden. Bedrijven en hun werknemers moeten daarom een proactieve beveiligingshouding aannemen om deze zwakke plekken te beperken.

Voor Benjamin Netter onthullen de resultaten van dit onderzoek waarheden die moeilijk te negeren zijn. “Cyberdreigingen evolueren sneller dan ons vermogen om teams op te leiden! Te veel bedrijven vertrouwen nog steeds op opleidingen die moeite hebben om werknemers te overtuigen.”