Bewustwordingstrainingen op het gebied van cybersecurity en phishing moeten na ongeveer zes maanden worden herhaald om ervoor te zorgen dat medewerkers phishingmails goed blijven herkennen. Dat blijkt uit een onderzoek dat door een aantal Duitse universiteiten is uitgevoerd bij een organisatie uit de publieke sector. In Duitsland zijn publieke organisaties verplicht om een informatiebeveiligingsbeheersysteem (ISMS) te implementeren om het bewustzijn van de werknemers over informatiebeveiliging te vergroten. Het onderzoek richtte zich op de vraag hoe effectief deze bewustwordingscursussen op termijn nog zullen zijn. Daartoe is periodiek getoetst of medewerkers phishingmails kunnen herkennen.
Uit het onderzoek bleek dat de deelnemers na vier maanden nog prima in staat waren phishingmails te herkennen. Dat was niet meer het geval als de phishing-training zes maanden of langer geleden was, schrijft ZDNet.
lees hier meer over: https://www.zdnet.com/article/phishing-awareness-training-wears-off-after-a-few-months/?