Het eigen personeel kan het grootste risico zijn voor een bedrijf op het gebied van cybersecurity. Daarom is het belangrijk om de mensen te betrekken bij de beveiligingscultuur en zorgvuldig om te laten gaan met bijvoorbeeld hun inloggegevens. Door het toenemende thuiswerken zijn de risico’s enkel groter geworden, wat zich ook laat zien in de toename van aanvallen die gebruik maken van de menselijke factor. Dat constateert cybersecurity-instituut SANS in de 7e editie van het jaarlijkse Security Awareness Report. Dit is gebaseerd op de data en bevindingen van meer dan duizend professionals op het gebied van security awareness, of het bewust zijn van beveiliging. De Security Awareness Maturity Model Indicators Matrix maakt het mogelijk deze data te vergelijken met die van eerdere jaren om zo eventuele vooruitgang statistisch zichtbaar te maken.
Vaak wordt de functie van security awareness-expert gecombineerd met meer technische verantwoordelijkheden. Dit is echter niet optimaal, omdat het technische personeel niet altijd beschikt over de vaardigheden om het personeel erbij te betrekken en maatregelen in eenvoudige taal te communiceren. Daarnaast zijn een gebrek aan tijd voor educatie en een tekort aan personeel veelgehoorde klachten. Door covid was het personeel al enigszins overweldigd, en de nieuwe werkomgeving maakte cyberaanvallen frequenter en preventie lastiger. Een groter team, meer trainingen en sterke ondersteuning vanuit het management zijn belangrijke factoren voor een succesvol programma.
Lance Spitzner, SANS Security Awareness Director en co-auteur van het rapport:
“Professionals die toezicht houden op security awareness-programma’s zijn de sleutel tot het effectief overzien van de risico’s. Awareness-programma’s stellen beveiligingsteams in staat om human risks effectief te beheren door de manier waarop mensen over cyberbeveiliging denken te veranderen en dit gedrag uit te voeren. Ons rapport stelt security awareness-professionals in staat om data-driven beslissingen te nemen over hoe ze hun personeel het beste kunnen beveiligen.”