Dit is de toestand van de veiligheidscultuur in bedrijven

Met de toenemende bedreigingen voor de IT-beveiliging in bedrijven, moet ook het bewustzijn van de werknemers over de gevaren toenemen. Als bedrijven een veiligheidscultuur tot stand brengen, dragen alle gebruikers bij tot de veiligheid. Tot dusverre passen slechts weinigen dit toe.

Wanneer wij aan cultuur denken, denken wij aan taal, godsdienst, kunst, muziek, gewoonten en nog veel meer. Cultuur omvat echter ook de manier waarop mensen hun leven samen inrichten.

Bedrijven hebben ook hun eigen cultuur die bepalend is voor het gedrag en de beslissingen van de organisaties. Wat IT-beveiligingsmaatregelen betreft, heeft iedereen het nu over veiligheidscultuur. Dit houdt onder meer in dat men zich bewust moet zijn van verschillende soorten cyberaanvallen, zwakke plekken in de beveiliging en mogelijke toegangspoorten tot IT-systemen.

Het Amerikaanse bedrijf KnowBe4 is gespecialiseerd in het bewustmaken van bedrijven op het gebied van IT-beveiliging. Als onderdeel van een onderzoek heeft KnowBe4 202 gebruikers uit Duitsland ondervraagd om te achterhalen hoe bekend de beveiligingscultuur in dit land is.

Als haakje voor het onderzoek verwijst de fabrikant naar het "Cyber Readiness Report 2021" van de cyberverzekeraar Hiscox. Uit het rapport blijkt dat 51 procent van de succesvolle cyberaanvallen via werknemers verloopt. 23 procent hiervan wordt uitgevoerd als phishingaanval via mobiele telefoons en 28 procent via computers of laptops.

Hiscox Cyber Readiness Report 2021

Security Cultuur is nog onbekend

De resultaten van het onderzoek van KnowBe4 maken duidelijk dat de term Security Cultuur nog grotendeels onbekend is. 53 procent van de ondervraagden heeft nog nooit van de term gehoord. Iets minder dan 27% zei al van veiligheidscultuur te hebben gehoord, maar er geen verband mee te kunnen leggen. De overige 20 procent heeft meer dan eens over veiligheidscultuur gehoord.

In de enquête is ook nagegaan waar de respondenten voor het eerst over veiligheidscultuur in bedrijven hebben gehoord. 55 procent noemde de enquête als hun eerste contactpunt. Ongeveer 37 procent hoorde de term voor het eerst via de media. Bijna acht procent zei dat zij de eerste ervaring met Beveiligingscultuur in hun eigen bedrijf hadden.

De derde vraag was om te verduidelijken wat de respondenten dachten dat Beveiligingscultuur was. Ongeveer 22 procent dacht dat Security Culture een nieuw beveiligingssysteem voor kluizen was. Ongeveer zes procent dacht dat Security Culture een nieuwe Netflix-serie was. 72 procent van de respondenten heeft immers gelijk als ze stellen dat dit de basis is van de verdediging tegen cyberdreigingen in bedrijven.

Wie implementeert de beveiligingscultuur?

In de enquête werd ook gevraagd welke maatregelen gebruikers als eerste zouden nemen om een beveiligingscultuur in het bedrijf te creëren om het te beschermen tegen cyberaanvallen. Bijna 12% zei nieuwe hardware te zullen aanschaffen. 29 procent vond dat bewustmakingstraining voor werknemers op het gebied van beveiliging het belangrijkste onderdeel moest zijn. Iets minder dan 18 procent zou een firewall installeren en vertrouwt op meer traditionele beveiligingssystemen. 41 procent zou een nieuw beveiligingssysteem invoeren.

De laatste vraag ging over de verantwoordelijkheid. De respondenten moesten aangeven wie zij verantwoordelijk achtten voor de handhaving van een veiligheidscultuur. 17 procent gaf het management aan. Bijna 48 procent gaf de verantwoordelijkheid aan het IT-team. En ongeveer 35 procent gaf correct aan "Elke werknemer in de organisatie".

KnowBe4 vat samen dat de term Veiligheidscultuur nog onbekend is. Volgens de fabrikant is een beveiligingscultuur niettemin een van de fundamentele pijlers van cyberbeveiliging in bedrijven. Daarom moeten bedrijven zeker investeren in veiligheidsbewustzijnstraining voor hun personeel.