Nu een ongekend aantal werknemers in hybride of volledig telewerkende omgevingen werkt, in combinatie met een toename van cyberbedreigingen en een meer overweldigd en informatiemoe personeelsbestand, is er nog nooit zo'n kritieke tijd geweest om effectief een cyberveilig personeelsbestand en een betrokken beveiligingscultuur te creëren en te onderhouden.

Zozeer zelfs dat de menselijke factor de grootste bedreiging blijft voor de cyberveiligheid van organisaties, zo blijkt uit het laatste SANS Security Awareness Report.

"Mensen zijn de belangrijkste aanvalsvector geworden voor cybercriminelen over de hele wereld," vat Lance Spitzner, directeur beveiligingsbewustzijn bij SANS en medeauteur van het rapport, samen. 
"Niet de technologie, maar de mens vormt het grootste risico voor organisaties. Professionals die toezicht houden op programma's voor veiligheidsbewustzijn zijn essentieel om dit risico doeltreffend te beheren."

Na analyse van gegevens van meer dan 1.000 professionals op het gebied van beveiligingsbewustzijn over de hele wereld, stelt de studie bijgewerkte wereldwijde benchmarks vast voor de manier waarop organisaties omgaan met hun menselijke factor en biedt ze een routekaart voor verbetering met belangrijke meetcriteria in de Security Awareness Maturity Model Indicator Matrix om de vooruitgang te meten.

"Bewustwordingsprogramma's stellen beveiligingsteams in staat om hun menselijke factor effectief te beheren door de perceptie van cyberbeveiliging te veranderen en veilig gedrag te bevorderen vanaf de directiekamer naar beneden", legt Spitzner uit. "Het rapport stelt security awareness professionals in staat om data-gedreven beslissingen te nemen over hoe ze hun workforces het beste kunnen beveiligen en met executives over risico's te praten op een overtuigende manier die de waarde van hun strategische prioriteiten aantoont."

Belangrijke bevindingen uit de studie zijn dat meer dan 69% van de professionals op het gebied van beveiligingsbewustzijn minder dan de helft van hun tijd besteden aan bewustmaking. Uit de gegevens blijkt dat de verantwoordelijkheden op het gebied van veiligheidsbewustmaking meestal worden toevertrouwd aan mensen met een zeer technische achtergrond, die vaak niet over de vaardigheden beschikken om hun personeel op doeltreffende wijze in eenvoudige, begrijpelijke bewoordingen aan te spreken.

Security awareness professionals in Australië/Nieuw-Zeeland hebben de hoogste gemiddelde jaarlijkse compensatie ($121.236), terwijl Zuid-Amerika de laagste heeft ($56.960). De salarissen in de EMEA-regio liggen daar tussenin, met een gemiddelde van 84.656 dollar per jaar. 
In Noord-Amerika geldt dat hoe volwassener een organisatie is op het gebied van beveiligingsbewustzijn, des te hoger het salaris van de bewustmakingsdeskundigen die er werken.
De drie grootste uitdagingen bij de uitvoering van een programma voor veiligheidsbewustmaking hebben alle te maken met tijdgebrek, namelijk tijdgebrek voor projectbeheer, beperkingen van de opleidingstijd om werknemers bij het programma te betrekken, en personeelsgebrek. 

De twee belangrijkste gevolgen van de pandemie waren de uitdaging van een overbelast personeelsbestand en een werkomgeving waarin door de mens veroorzaakte cyberaanvallen frequenter en doeltreffender zijn geworden.

De stappen die moeten worden ondernomen om de steun van het management te vergroten, zijn te spreken in termen van risicobeheer, niet van naleving, en vooral uit te leggen "waarom" u iets doet, niet "wat" u doet. 
Creëer bovendien een gevoel van urgentie door gebruik te maken van gegevens en communiceer waarden door aan te tonen dat u op één lijn zit met de prioriteiten van het leiderschap.

Ten slotte wordt aanbevolen dat organisaties ten minste eenmaal per maand communiceren en interageren met hun personeel of opleidingen organiseren. Het eenvoudig en gemakkelijk te volgen houden van de opleiding was de sleutel tot het vergroten van de mogelijkheden om hun personeel te betrekken en op te leiden.
"De meest volwassen programma's voor veiligheidsbewustzijn veranderen niet alleen het gedrag en de cultuur van het personeel, maar tonen ook aan dat ze door een raamwerk van maatregelen toonaangevend zijn", besluit Spitzner.