Overslaan naar hoofdinhoud
27 oktober 2022

Negen op de tien werknemers hebben basistraining cybersecurityvaardigheden nodig

Uit onderzoek van Kaspersky blijkt dat slechts 11 procent van de 3907 ondervraagde werknemers een hoog niveau hebben van cybersecuritybewustzijn. Deze cijfers zijn verkregen uit de Kaspersky Gamified Assessment Tool waarin werknemers hun cybervaardigheden kunnen testen. Gebruikers met minder cybervaardigheden maakten de meeste fouten op het gebied van surfen op het web.

Aangezien 90% van de mensen hun cybersecurityvaardigheden overschat, heeft Kaspersky de tool ontworpen om niet alleen het gedrag en bewustzijn van werknemers te veranderen, maar ook om chief information officers (CIO’s) en HR-afdelingen te helpen de cybervaardigheden van werknemers te meten en hun teams een relevante onderwijsomgeving te bieden.

Tijdens het spel krijgen werknemers punten voor de beslissingen die zij nemen in veelvoorkomende situaties bij het werken op afstand - thuis of op reis - en het werken op kantoor. Hen wordt gevraagd te beoordelen of hun acties cyberrisico’s met zich meebrengen, en hoe zeker zij zijn van hun veronderstellingen.

Een op de tien (11%) deelnemers kreeg een certificaat van uitmuntendheid, wat betekent dat zij de juiste antwoorden gaven en meer dan 90 procent van de mogelijke punten scoorden. De meeste gebruikers – 61 procent - behaalden een "gemiddeld" resultaat, variërend van 82 tot 90 procent van het totaal aantal punten. Ook al behaalde het grootste gedeelte van de werknemers een gemiddelde score, toch is dit niet voldoende voor de veiligheid van een bedrijf. Aangezien meer dan 80 procent van alle cyber-incidenten wordt veroorzaakt door een menselijke fout, is het van belang dat werknemers zo goed mogelijk cyberrisico’s kunnen herkennen. Als laatste kon 28 procent niet aantonen over voldoende kennis van cybersecurity te beschikken en scoorde minder dan 75 procent van het aantal punten.

Gebruikers van de tool kiezen groene fiches als zij denken dat het scenario veilig is, of rode als zij denken dat het gevaarlijk is. Het aantal fiches geeft aan hoeveel vertrouwen zij in hun antwoord hebben. Tijdens de test krijgen ze vragen over zes securitygebieden:

  • Wachtwoorden en accounts
  • E-mail
  • Surfen op het web
  • Sociale netwerken & messengers
  • Pc-security
  • Mobiele apparaten

Het onderwerp surfen op het web bleek het moeilijkst voor gebruikers - slechts 24 procent van de deelnemers gaf hier het juiste antwoord. Scenario's met betrekking tot mobiele apparaten waren het minst complex – 43 procent van de werknemers maakten geen fouten bij het identificeren van cyberrisico's in deze scenario's.

"Werknemers zijn de zwakste schakel in het bedrijf als het aankomt op cybersecurity. Een phising e-mail kan bijvoorbeeld als echt worden beschouwd en binnen no time hebben cybercriminelen toegang tot de organisatie. Juist daarom is het belangrijk dat werknemers hun cybervaardigheden testen en trainen” zegt Tim de Groot, General Manager, Benelux & Nordic bij Kaspersky. "Maar zelfs het best mogelijke resultaat behalen in de assessment tool is geen garantie dat een werknemer geen verdere geavanceerde training of periodieke kennisopfrissing nodig heeft. De aanvalsmethoden kunnen veranderen en iemands waakzaamheid kan verzwakken. Zorg er dus voor dat je regelmatig de cybervaardigheden van je werknemers test en traint, zodat de kans op bijvoorbeeld een datalek zo klein mogelijk blijft.”

Meer informatie over het Kaspersky Security Awareness portfolio kan je hier vinden.

Negen op de tien werknemers hebben basistraining cybersecurityvaardigheden nodig

Uit onderzoek van Kaspersky blijkt dat slechts 11 procent van de 3907 ondervraagde werknemers een hoog niveau hebben van cybersecuritybewustzijn. Deze cijfers zijn verkregen uit de Kaspersky Gamified Assessment Tool waarin werknemers hun cybervaardigheden kunnen testen. Gebruikers met minder cybervaardigheden maakten de meeste fouten op het gebied van surfen op het web.
Kaspersky Logo

Verwant artikel Information

  • Meer dan 2 op de 5 Nederlandse bedrijfsleiders is er niet zeker van dat ex-werknemers geen toegang hebben tot digitale middelen

    Personeelsvermindering kan leiden tot extra cybersecurityrisico’s blijkt uit recent onderzoek van Kaspersky naar het gedrag van mkb’s tijdens crises. Zo is nog geen 3 op de 5 (58%) van de Nederlandse bedrijfsleiders ervan overtuigd dat hun ex-werknemers geen toegang meer hebben tot de bedrijfsgegevens die zijn opgeslagen in de cloud, en zelfs meer dan 1 op 10 (12%) is er niet zeker van of ex-werknemers geen bedrijfsaccounts meer kunnen gebruiken.
    Lees meer >

  • Digitaal geweld via stalkerware toont weinig tekenen van afname

    In 2022 waren bijna 30.000 mobiele gebruikers wereldwijd het doelwit van stalkerware (geheime observatiesoftware die door huiselijk geweldplegers wordt gebruikt om slachtoffers te volgen), volgens het laatste Kaspersky State of Stalkerware-rapport.
    Lees meer >

  • Aanvallen in de industriële sector nemen toe: een jaaroverzicht van Kaspersky

    In 2022 werd meer dan 40 procent van de operationele technologie (OT) computers getroffen door kwaadaardige objecten, zo blijkt uit het ICS threat landscape report van Kaspersky. In de tweede helft van 2022 werd de industriële sector wereldwijd getroffen door de meeste aanvallen (34,3%). Deze periode werd ook gekenmerkt door een toenemend aantal aanvallen die werden uitgevoerd met behulp van kwaadaardige scripts, phishingpagina's (JS en HTML) en denylisted bronnen. Aanvallen op de automotive-industrie en de energiesector lieten een ongekende groei zien en waren goed voor 36,9 procent en 34,5 procent van alle industrieën.
    Lees meer >