Onderzoek Fortinet: 80% organisaties krijgt te maken met cyberaanvallen gericht op werknemers

publicatiedatum Jun. 08, 2023, 03:17 am EDT
Utrecht, Nederland
Onderzoek Fortinet: 80% organisaties krijgt te maken met cyberaanvallen gericht op werknemers
Nieuw onderzoek onderstreept het belang van security awareness-training: volgens ruim de helft van alle besluitvormers hebben werknemers onvoldoende beveiligingskennis

Nieuw onderzoek onderstreept het belang van security awareness-training: volgens ruim de helft van alle besluitvormers hebben werknemers onvoldoende beveiligingskennis

Fortinet® (NASDAQ: FTNT), wereldwijd leider in cybersecurity en de drijvende kracht achter de convergentie van netwerk- en beveiligingstechnologie, publiceert vandaag de 2023 Security Awareness and Training Global Research Brief. Dit onderzoeksrapport wijst op het belang voor organisaties om hun personeel bewust te maken van cyberrisico’s. Daarmee kunnen ze de bedrijfsbrede beveiliging versterken en de kans op succesvolle cyberaanvallen verkleinen.

Uit het rapport van Fortinet komen de volgende uitkomsten:

  • Cybercriminelen richten hun vaker pijlen vaker op werknemers. Volgens het onderzoek kreeg 81% van alle organisaties in 2022 te maken met malware-aanvallen, phishing-aanvallen en wachtwoordaanvallen die voornamelijk op werknemers waren gericht. Daaruit valt op te maken dat mensen ofwel de zwakste schakel ofwel de beste verdediging van een organisatie kunnen vormen.
  • Een effectief trainingsprogramma is onmisbaar voor goede cyberhygiëne. 85 procent van alle zakelijke besluitvormers zegt dat hun organisaties over een security awareness- en trainingsprogramma beschikt. Toch is ruim de helft van mening dat het hun personeel nog altijd aan beveiligingskennis schort. Deze kennislacune doet vermoeden dat hun trainingsprogramma’s aan effectiviteit te wensen overlaten. Dit resulteert in een inconsistente toepassing van best practices voor cyberhygiëne door werknemers. Het is ook mogelijk dat de kennis die werknemers tijdens security awareness-trainingen opdoen onvoldoende wordt opgefrist.
  • Cybersecurity wordt een steeds belangrijkere prioriteit voor de directie. Volgens het rapport gaf 93% van alle besluitvormers aan dat hun Raad van Bestuur hen vragen stelt over de beveiligingsstrategie en -maatregelen van hun organisatie.

Organisaties worstelen met een steeds geavanceerder bedreigingslandschap. Volgens het laatste Global Threat Landscape Report van FortiGuard Labs, de onderzoeksdivisie van Fortinet, ligt het aantal ransomware-aanvallen wereldwijd nog altijd op recordniveaus. En er zijn geen tekenen dat deze ontwikkeling afzwakt. Tegelijkertijd blijkt uit het 2023 Cybersecurity Skills Gap Global Report van Fortinet dat 84% van alle organisaties in 2022 te maken kreeg met een of meer beveiligingsincidenten.

Vincent Zeebregts, regional director Netherlands bij Fortinet: “Onze ‘2023 Security Awareness and Training Global Research Brief’ laat zien dat werknemers een sleutelrol vervullen bij de preventie van cyberaanvallen. Het onderzoeksrapport wijst daarnaast op de prangende noodzaak om prioriteit toe te kennen aan security awareness en beveiligingstraining. Op die manier kunnen werknemers een eerste verdedigingslinie vormen.”

Het personeel bewust maken van cyberrisico’s
Organisaties die hun werknemers security awareness-training willen aanbieden of de effectiviteit van hun bestaande programma willen toetsen kunnen daarvoor een beroep doen op de Security Awareness & Training Service van Fortinet. Deze dienst is ontwikkeld door de trainers van wereldformaat van het Fortinet Training Institute en behandelt op praktische wijze een breed scala aan onderwerpen. Speciale herinneringen en controles zorgen daarbij voor optimale trainingsresultaten. De dienst biedt organisaties toegang tot een dashboard en rapportagemogelijkheden waarmee ze tegemoet kunnen komen aan alle eisen op het gebied van cyberverzekeringen en compliance.

De Security Awareness & Training Service maakt op unieke wijze gebruik van observaties van FortiGuard Labsten aanzien van nieuwe ontwikkelingen binnen het bedreigingslandschap. Op basis daarvan wordt het trainingsmateriaal voortdurend met actuele praktijkvoorbeelden geactualiseerd. De Security Awareness & Training Service voldoet aan de eisen van de richtlijnen NIST 800-50 en NIST 800-16 van het National Institute of Standards and Technology (NIST). Dit is een extra waarborg dat alle belangrijke onderwerpen aan bod komen, zoals informatiebeveiliging, privacy, fysieke beveiliging, wachtwoordbeveiliging en internetbeveiliging.

Over het onderzoek van Fortinet

  • Het onderzoek werd uitgevoerd onder ruim 1.800 besluitvormers op IT- en/of security-gebied binnen organisaties in 29 landen.
  • De respondenten waren actief bij bedrijven in diverse sectoren, waaronder technologie (21%), productie (16%) en financiële dienstverlening (13%).

Aanvullende informatie

  • Het onderzoek vindt u hier
  • Kom meer te weten over de gratis security-training van Fortinet, waaronder uitgebreide security awareness- en producttraining. In het kader van de Fortinet Training Advancement Agenda (TAA) biedt het Fortinet Training Institute ook training en certificering aan op basis van de programma’s Network Security Expert (NSE) Certification, Academic Partner en Education Outreach.


Noot voor de uitgever, niet voor publicatie

Log in om deze informatie te zien: Inloggen

Distributiekanalen: Cybersecurity
  • Fortinet
  • Log in om deze informatie te zien
Amaxwire, de slimme manier om online op te vallen