ROI för utbildning i säkerhetsmedvetenhet

Teknikbaserade säkerhetslösningar som brandväggar, slutpunktsdetektering och svarslösningar, säkra e-postgateways, skrivbordsantivirus, molnbaserad skadlig programvara och skräppostfiltrering är väsentliga delar av en säkerhetsinfrastruktur. Men alltför många beslutsfattare försummar ett annat viktigt element som är nödvändigt för att hålla nätverk, data, applikationer och ekonomiska resurser säkra: människorna som interagerar med dem.

Utbildning för säkerhetsmedvetenhet är utformad för att stärka användarnas förmåga att känna igen hot som nätfiskeförsök, ovanliga förfrågningar som utger sig för att komma från företagets VD, skadlig reklam på webbsidor och en mängd andra hot som är utformade för att lura användare att göra något som kan orsaka förödelse inom en organisation. Användare som är välutbildade i säkerhetsfrågor kommer att vara mer skeptiska och mer försiktiga med att öppna e-postmeddelanden, klicka på länkar till sociala medier eller besöka webbsidor utan att först leta efter ledtrådar om deras giltighet.

Denna vitbok granskar resultaten av en djupgående undersökning av organisationer som genomfördes av Osterman Research under maj och juni 2019. Det här dokumentet diskuterar den ekonomiska motiveringen för att implementera ett robust utbildningsprogram för säkerhetsmedvetenhet och visar den betydande avkastningen på investeringen (ROI). det kan bli resultatet.

Se även: Planering för Office 365-luckor

Nyckelinsikter från Ostermans forskning

Säkerhetsbeslutsfattare är oroade över en lång rad frågor

Forskningen fann att beslutsfattare och påverkare är oroade över ett brett spektrum av säkerhetsfrågor, framför allt nätfiskeattacker, skadlig programvara (inklusive ransomware) och intrång i känslig eller konfidentiell data. Större organisationer tenderar att vara mer bekymrade över dessa frågor än mindre.
Säkerhetsbudgetarna ökar

Säkerhetsbudgetar hos de allra flesta organisationer har ökat över tiden. Intressant nog, hos många organisationer spenderas en relativt liten del av den totala säkerhetsbudgeten på tekniker mot nätfiske, trots att nätfiske betraktas som det ledande övergripande problemet.

Men budgetarna för utbildning för säkerhetsmedvetenhet ökar ännu snabbare

Per anställd och per e-postanvändare växer budgetar för säkerhetsmedvetenhet i en betydligt snabbare takt än de totala säkerhetsbudgetarna. Tillväxten i dessa budgetar sammanfaller med en betydande ökning av de månatliga minuterna av säkerhetsutbildning som användarna får, från i genomsnitt 17,6 minuter i mitten av 2018 till 26,0 minuter som förväntas i mitten av 2020.

Beslutsfattare ser fortfarande teknikbaserade lösningar som överlägsna

Vi fann att för nätfiske och företagsattacker med e-postkompromiss (BEC) betraktar beslutsfattare generellt utbildning som ett bättre sätt att hantera dessa hot. Men för andra typer av säkerhetshot ses teknikbaserade lösningar generellt som överlägsna utbildningar i säkerhetsmedvetenhet.

De flesta användare får inte tillräckligt med utbildning

Nästan en tredjedel av användarna får utbildning ungefär en gång per år eller ännu mer sällan. Ytterligare 29 procent får utbildning i säkerhetsmedvetenhet endast två till tre gånger per år. Endast 39 procent av användarna får utbildning kvartalsvis eller oftare.

Utbildning förbättrar dramatiskt användarnas förmåga att känna igen hot

Innan utbildning i säkerhetsmedvetenhet hade IT- och säkerhetsteam relativt lite förtroende för sina användares förmåga att känna igen olika typer av hot. Men efter att användarna fått utbildning ökar förtroendet för deras kunskap och förmåga dramatiskt – upp till trefaldig i vissa fall.

Ladda ner denna vitbok, sponsrad av Mimecast med forskning utförd av Osterman Research. Läs mer om utbildning i säkerhetsmedvetenhet och hur företag hanterar säkerhetshot.