Onderzoek Fortinet: 80% organisaties krijgt te maken met cyberaanvallen gericht op werknemers

Fortinet publiceert de 2023 Security Awareness and Training Global Research Brief. Dit onderzoeksrapport wijst op het belang voor organisaties om hun personeel bewust te maken van cyberrisico’s. Daarmee kunnen ze de bedrijfsbrede beveiliging versterken en de kans op succesvolle cyberaanvallen verkleinen. Uit het rapport van Fortinet komen de volgende uitkomsten:

• Cybercriminelen richten hun vaker pijlen vaker op werknemers. Volgens het onderzoek kreeg 81% van alle organisaties in 2022 te maken met malware-aanvallen, phishing-aanvallen en wachtwoordaanvallen die voornamelijk op werknemers waren gericht. Daaruit valt op te maken dat mensen ofwel de zwakste schakel ofwel de beste verdediging van een organisatie kunnen vormen.

• Een effectief trainingsprogramma is onmisbaar voor goede cyberhygiëne. 85 procent van alle zakelijke besluitvormers zegt dat hun organisaties over een security awareness- en trainingsprogramma beschikt. Toch is ruim de helft van mening dat het hun personeel nog altijd aan beveiligingskennis schort. Deze kennislacune doet vermoeden dat hun trainingsprogramma’s aan effectiviteit te wensen overlaten. Dit resulteert in een inconsistente toepassing van best practices voor cyberhygiëne door werknemers. Het is ook mogelijk dat de kennis die werknemers tijdens security awareness-trainingen opdoen onvoldoende wordt opgefrist.

• Cybersecurity wordt een steeds belangrijkere prioriteit voor de directie. Volgens het rapport gaf 93% van alle besluitvormers aan dat hun Raad van Bestuur hen vragen stelt over de beveiligingsstrategie en -maatregelen van hun organisatie.

Organisaties worstelen met een steeds geavanceerder bedreigingslandschap. Volgens het laatste Global Threat Landscape Report van FortiGuard Labs, de onderzoeksdivisie van Fortinet, ligt het aantal ransomware-aanvallen wereldwijd nog altijd op recordniveaus. En er zijn geen tekenen dat deze ontwikkeling afzwakt. Tegelijkertijd blijkt uit het 2023 Cybersecurity Skills Gap Global Report van Fortinet dat 84% van alle organisaties in 2022 te maken kreeg met een of meer beveiligingsincidenten.

Vincent Zeebregts, regional director Netherlands bij Fortinet: “Onze ‘2023 Security Awareness and Training Global Research Brief’ laat zien dat werknemers een sleutelrol vervullen bij de preventie van cyberaanvallen. Het onderzoeksrapport wijst daarnaast op de prangende noodzaak om prioriteit toe te kennen aan security awareness en beveiligingstraining. Op die manier kunnen werknemers een eerste verdedigingslinie vormen.”

Het personeel bewust maken van cyberrisico’s
Organisaties die hun werknemers security awareness-training willen aanbieden of de effectiviteit van hun bestaande programma willen toetsen kunnen daarvoor een beroep doen op de Security Awareness & Training Service van Fortinet. Deze dienst is ontwikkeld door de trainers van wereldformaat van het Fortinet Training Institute en behandelt op praktische wijze een breed scala aan onderwerpen. Speciale herinneringen en controles zorgen daarbij voor optimale trainingsresultaten. De dienst biedt organisaties toegang tot een dashboard en rapportagemogelijkheden waarmee ze tegemoet kunnen komen aan alle eisen op het gebied van cyberverzekeringen en compliance.

het vooledige rapport is te vinden op: https://www.fortinet.com/content/dam/maindam/PUBLIC/02_MARKETING/08_Report/ftnt_2023_security_awareness_and_training_brief.pdf?utm_source=website&utm_medium=pr&utm_campaign=pr-security-awareness-training