Security Trainingen: Afweging tussen kosten en baten
Uit de poll deze week "Heb je wel eens een security training gevolgd?" komt naar voren dat zo'n 44% van de Security.NL lezers wel eens een security training heeft gevolgd. Iets meer dan de helft heeft nog nooit een security cursus gedaan. Nu is het niet voor elk bedrijf vanzelfsprekend dat het personeel op cursus of training gaat. Trainingen zijn vaak een kostbare aangelegenheid, en veel ondernemingen kijken, als er al gekeken wordt, dan ook wat het oplevert.
Het is meestal aan IT managers om de moeilijke beslissing te nemen om het IT personeel naar een security training te sturen of niet. Het aanbieden van een training kan een behoorlijke aanslag op het slinkende budget van de manager zijn. Niet alleen de training, maar ook hotels, eten en mogelijk vervoer moeten betaald worden. Veel managers zien dan ook alleen maar de kosten die met het volgen van trainingen gemoeid zijn, maar beseffen deze managers ook wat de kosten zijn als ze hun personeel geen training laten volgen? zo vraagt columnist Don Parker zich af. Hij komt uiteindelijk tot de conclusie dat de kosten van security trainingen dan misschien aan de hoge kant mogen zijn, maar dat dit uiteindelijk het dubbel en dwars waard is, niet alleen voor de onderneming, maar ook voor het personeel.
Uit eerder eerder onderzoek kwam al naar voren dat gebrek aan training en security ervoor zorgt dat 70% van de aanvallen direct of indirect door de acties van werknemers veroorzaakt worden. Deze aanvallen komen voor dankzij een gebrek aan security maatregelen en trainingen binnen bedrijven.
Ondanks het belang van trainingen zijn er bedrijven die er geen budget voor vrij maken of er simpelweg niet aan denken. Op deze manier gaat een kans verloren om de werknemers duidelijk te maken hoe ze kunnen meehelpen om de bedrijfs infrastructuur te beveiligen. Security bewustzijn en trainingen zijn de eerste verdedigingslinie die het bedrijf heeft in het beschermen van vertrouwelijke en waardevolle gegevens. Door het trainen van het personeel kunnen veel risico's voorkomen worden. Dit artikel beschrijft het belang van security trainingen en geeft verschillende tips en aanbevelingen.
Uit een recent onderzoek onder bijna 6500 software-development managers kwam naar voren dat security problemen volgens 49% te maken had met het ontbreken of niet volgen van security trainingen door ontwikkelaars.
Voor managers die zelf hun personeel of medewerkers een training of cursus willen geven heeft dit dit artikel nog een aantal algemene tips.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.