Uit onderzoek van G DATA CyberDefense blijkt dat twee op de tien bedrijven geen security awareness training geeft aan medewerkers. 47 procent van deze groep rechtvaardigt het niet aanbieden van een security awareness training door te zeggen dat ze hun IT-beveiliging goed op orde hebben.
Opvallend is dat 60 procent van de mensen die dit antwoord geven IT-managers, CISO's of IT-security specialist zijn. Gelukkig biedt 79 procent van de bedrijven, met 50 tot 1000 werknemers, wel een training aan. 87 procent van deze groep constateert dat werknemers na het volgen van een security awareness training veel voorzichtiger met data en apparaten omgaan. Het onderzoek is opgezet door OmniQuest en verricht onder meer dan 200 directeuren van bedrijven tussen de 50 en 1000 werknemers.
Grotere bedrijven scholen hun medewerkers vaker bij dan kleinere bedrijven. Maar liefst 90 procent van de bedrijven met 501 tot 1000 medewerkers geeft voorlichting, terwijl dit bij ondernemingen tot 70 medewerkers slechts 70 procent is. Er is ook gevraagd aan de bedrijven waarom ze security awareness trainingen aanbieden. 27 procent biedt trainingen aan om te voldoen aan wet- en regelgevingen, 50 procent geeft aan dat ze juist de algehele security van het bedrijf willen verbeteren.
Hoewel vrij veel bedrijven een training aanbieden, geeft 31 procent alleen aan een selectieve groep van het personeel cursussen of trainingen. Volgens G DATA CyberDefense is het echter belangrijk dat iedereen binnen de organisatie een training krijgt. Een ongeluk zit tenslotte in een klein hoekje, waardoor iedereen binnen de organisatie moet leren om veilig met data om te gaan. Aan de respondenten is ook gevraagd wat ze belangrijk vinden bij een security awareness training. Maar liefst 80 procent geeft aan dat herhaling cruciaal is om gedragsverandering te realiseren. 41 procent maakt hierbij gebruik van e-learning cursussen.
