Met zijn Security Culture 2021-rapport geeft KnowBe4 inzicht in het niveau van de beveiligingscultuur binnen organisaties. Een beveiligingscultuur draait om de ideeën, gebruiken en sociale gedragingen van een groep die hun eigen veiligheid en die van de organisatie beïnvloeden.
Voor het onderzoek werden meer dan 320.000 medewerkers van 1872 organisaties wereldwijd ondervraagd over de beveiligingscultuur binnen hun organisatie. Het onderzoek keek onder andere naar de mate van alertheid op cyberincidenten, de behoefte aan beveiligingstraining, de kennis op het gebied van wachtwoorden en de beschikbaarheid van IT-support.
Bijna alle organisaties die meededen aan het onderzoek van KnowBe4, behaalden een matige of gemiddelde score op al deze gebieden. Slechts een klein deel van de organisaties liet zien een goede beveiligingscultuur te hebben. Het is alarmerend dat sommige organisaties ook een erg zwakke beveiligingscultuur heeft en dat geen enkele organisatie écht goed scoort.
Volgens KnowBe4 Research is het belangrijk om te weten hoe het ervoor staat met de beveiligingscultuur binnen een organisatie. Uit een van de eerdere onderzoeken van het bedrijf blijkt dat organisaties met een ondermaatse beveiligingscultuur 52 keer meer risico lopen dat werknemers inloggegevens lekken. “Met dit jaarlijkse onderzoek willen we de meest uitgebreide analyse van gegevens over security culture bieden”, zegt Kai Roer, algemeen directeur van KnowBe4 Research.
Zowel managers als medewerkers overschatten zichzelf
Van de 1161 managers die meededen aan het onderzoek, zegt 94% dat de beveiligingscultuur het belangrijkste element is van hun beveiligingsstrategie. Vergeleken met de andere resultaten in het onderzoek is dat opmerkelijk hoog.
Zo geeft één op de vijf medewerkers aan niet genoeg informatie over cybersecurity te ontvangen. Daarbij geeft 30% van de medewerkers het aan om lastig te vinden om een IT-expert in hun organisatie te bereiken.
Een opvallend cijfer uit het onderzoek is dat 57% van de medewerkers denkt te weten wanneer ze gehackt zijn. Veel cyberdreigingen zoals ransomware blijven echter maanden onopgemerkt voordat ze gedetecteerd worden. Het lijkt er daarom op dat veel medewerkers zichzelf wat overschatten in het herkennen van cyberincidenten.
Niet alleen de kennis over cyberdreigingen, maar ook omtrent wachtwoorden schiet bij veel medewerkers nog tekort. Ongeveer 24% van de medewerkers denkt dat korte en simpele wachtwoorden het risico op cyberaanvallen niet vergroten. Daarnaast zegt 12% van de medewerkers niet te begrijpen waarom ze hun wachtwoord regelmatig moeten wijzigen. Die bevinding in het rapport is een beetje vreemd, aangezien de consensus vandaag inderdaad is dat het niet interessant is om medewerkers te verplichten te vaak hun wachtwoord te wijzigen. Wel slaat een alarmerend hoog percentage (77%) van de medewerkers zijn wachtwoorden niet op een veilige manier op.
Voor de interpretatie van het onderzoek is het wel belangrijk om te weten dat KnowBe4 gespecialiseerd is in cyber awareness. De cijfers komen met andere woorden erg goed uit voor het bedrijf zelf. Bekijk ze dus eerder als trends om over na te denken.