Organisaties worden geconfronteerd met een steeds geavanceerder bedreigingslandschap. Volgens het laatste Global Threat Landscape Report van FortiGuard Labs, de onderzoeksafdeling van Fortinet, bevindt het aantal ransomware-aanvallen zich wereldwijd nog steeds op recordhoogte. En er zijn geen tekenen dat deze trend vertraagt. Ondertussen blijkt uit het 2023 Cybersecurity Skills Gap Global Report van Fortinet dat 84% van alle organisaties in 2022 te maken kreeg met een of meer beveiligingsincidenten.

De cyberbeveiligingsspecialist benadrukt dat het belangrijk is dat organisaties hun personeel bewuster maken van cyberrisico's. 
"Onze 2023 Security Awareness and Training Global Research Brief laat zien dat medewerkers een sleutelrol spelen in het voorkomen van cyberaanvallen", legt John Maddison, Executive Vice President of Products en CMO bij Fortinet, uit. 
Het rapport benadrukt ook de noodzaak om security awareness en training prioriteit te geven. Op deze manier kunnen werknemers een eerste verdedigingslinie vormen.

Uit het rapport blijkt ook dat "meer dan 90% van de zakelijke besluitvormers van mening is dat een betere training van het personeel op het gebied van beveiligingsbewustzijn cyberaanvallen zou helpen verminderen. Organisaties worden geconfronteerd met toenemende cyberrisico's en volgens het onderzoeksrapport hebben werknemers een belangrijke rol te spelen als eerste verdedigingslinie tegen cybercriminaliteit". 

Cybercriminelen richten zich op werknemers 

Volgens het onderzoek zou 81% van de organisaties in 2022 te maken krijgen met malware-, phishing- en wachtwoordaanvallen die primair gericht zijn op werknemers. Medewerkers kunnen dus zowel de zwakste schakel als de beste verdediging van een organisatie zijn.
Een effectief trainingsprogramma is daarom essentieel voor een goede cyberhygiëne. "85% van de zakelijke beslissers zegt dat hun organisatie een bewustwordings- en trainingsprogramma voor beveiliging heeft. 
Meer dan de helft van hen heeft echter het gevoel dat hun personeel nog steeds onvoldoende kennis heeft van beveiliging. Dit gebrek aan kennis suggereert dat hun trainingsprogramma's niet effectief genoeg zijn. Het resultaat is een inconsistente toepassing van de beste praktijken op het gebied van cyberhygiëne door de werknemers. Het is ook mogelijk dat de kennis die werknemers opdoen tijdens bewustmakingsprogramma's over veiligheid niet voldoende up-to-date is.