Hoofdstuk 1

Is de mens de zwakste schakel?

De menselijke factor

Volgens Verizon zijn 82% van de cyberaanvallen te herleiden aan menselijk handelen. Enkele voorbeelden van menselijk handelen dat nadelige gevolgen kan hebben voor de beveiliging van de organisatie zijn:

  • Het (her)gebruik van zwakke wachtwoorden
  • Het onbedoeld delen van (gevoelige) data met ongeautoriseerden
  • Het (onbedoeld) foutief configureren van applicaties en systemen
  • Het inadequaat handelen tijdens verdachte situaties

Volgens Gartner (2023) blijkt dat 74% van de medewerkers een beveiligingscontrole zou omzeilen als het hen of hun team helpt een bedrijfsdoelstelling te bereiken.

Definitie Security Awareness

Het proactief trainen en instrueren van medewerkers is van groot belang om de weerbaarheid van je organisatie te vergroten. Het geheel van activiteiten dat wordt ontplooid om je medewerkers bewust te maken van cyberdreigingen en -risico’s noemen we Security Awareness.

Is de mens de zwakste schakel?

Het credo “De mens is de zwakste schakel” is alom bekend, maar daar geloven wij niet in. De mens is slechts een laag in de verdediging. Als die laag faalt dan mag dat niet meteen tot ernstige schade leiden. Dat is tegenwoordig helaas nog wel zo. De mens faalt dan niet, maar het systeem faalt. Daarom stellen wij dat de mens niet de zwakste schakel is, maar je grootste vriend.

Doel en scope van het onderzoek

In de periode van februari tot en met juli 2023 heeft HSO onderzoek gedaan naar Security Awareness binnen (Nederlandse) organisaties. Hierin hebben we de ‘state-of-the-art’ op het gebied van (wetenschappelijke) literatuur onder de loep genomen. En hebben we interviews gehouden met acht organisaties in verschillende industrieën over hun huidige Security Awareness beleid en wat (succes)factoren zijn bij het voeren van dat beleid. Het onderzoek is gevormd naar de volgende onderzoeksvraag:

“Wat zijn succesfactoren voor het implementeren van een Security Awareness programma binnen organisaties?”

Lees meer over de onderzoeksresultaten op de volgende pagina