HR: train personeel op cyberaanvallen

0

Volgens cybersecurityspecialist Steve Morgan nemen HR directeuren cyberdreigingen niet echt serieus. Ze trainen medewerkers niet eens om om te gaan met de meest simpele dreigingen. Een belangrijke taak voor HR.

90% van alle malware (software die gebruikt wordt om computersystemen te verstoren, gevoelige informatie te verzamelen of toegang te krijgen tot private computersystemen) vereist menselijke interactie voordat het zijn doel kan infecteren. Er moet eerst op een (link in een) e-mail geklikt worden of een document worden geopend.

Cybercrime en digitale spionage blijven de grootste bedreigingen voor de digitale veiligheid in Nederland, zo blijkt uit het Cybersecuritybeeld Nederland 2015. Het aanpakken ervan en het trainen van medewerkers moet dus hoog op het prioriteitenlijstje staan van organisaties.

Volgens een onderzoek van IBM onder executives (van grote organisaties) uit 28 verschillende landen is dat ook zo. In dit onderzoek geeft 68% van de executives (voor een zuiver beeld werden IT-verantwoordelijken niet meegenomen in dit onderzoek) aan dat cybersecurity een topprioriteit is. 75% is van mening dat uitgebreide maatregelen moeten worden genomen om cyberdreigingen het hoofd te bieden.

Onder HR directeuren leeft cybersecurity echter veel minder. Slechts 41% van de HR directeuren heeft er aandacht voor. Bij grote bedrijven geeft 57% van de HR directeuren aan dat medewerkers getraind worden om cyberdreigingen te herkennen en ernaar te handelen. De noodzaak om medewerkers te trainen is er echter wel, zo laat Morgan zien aan de hand van een aantal statistieken:

  • 70% van de IT-storingen kan aan mensen worden toegeschreven.
  • 63% van de medewerkers geeft toe dat zij iedere dag hun zakelijke computer gebruiken voor privézaken.
  • 78% van de medewerkers opent privémail op de zakelijke computer.
  • Er hoeft 76% minder uitgegeven te worden aan veiligheidsincidenten als medewerkers getraind zijn. Echter, 54% van de werkgevers biedt nieuwe medewerkers geen cybersecurity-training aan.

Cybercriminelen zijn over het algemeen goed georganiseerd en delen voortdurend informatie met elkaar. De voorspelling is dan ook dat het aantal cyberdreigingen gigantisch gaat toenemen. In 2019, zo is de voorspelling, kost het oplossen van cyberdreigingen wereldwijd 2 biljoen dollar, 4 keer zoveel als in 2015.

Door het trainen van medewerkers kan veel ellende worden voorkomen. Daar is dus een belangrijke taak weggelegd voor HR.

Bron: Forbes

Lees meer over:

Over Auteur

Redactie XpertHR Actueel

De redactie van XpertHR Actueel zorgt er gezamenlijk voor dat u op de hoogte blijft van het laatste P&O-nieuws, de ontwikkelingen in het vakgebied en relevante jurisprudentie.

Reageer