Mensen spelen een sleutelrol in cybersecurity en bewustzijn is dan ook van cruciaal belang, zo stelt het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken. Het BSI liet een onderzoek doen waaruit bleek dat één op de zes medewerkers zou reageren op een gespoofte e-mail die van de leiding afkomstig lijkt en gevoelige bedrijfsgegevens zou prijsgeven.

Verder bleek dat meer dan de helft van de ondervraagde werknemers actief betrokken is bij het onderwerp it-security op de werkvloer is. Tegelijkertijd zei bijna 42 procent van de respondenten dat ze niet uit zichzelf betrokken zijn geraakt. Verder vertrouwt achttien procent op de werkgever om de beveiliging van het bedrijfsnetwerk te regelen en vindt dat ze zelf geen aanvullende maatregelen hoeven te nemen. Volgens het BSI laat dit zien dat het vergroten van het bewustzijn over cybersecurity nog steeds dringend nodig is.

"Social engineering maakt gebruik van menselijke eigenschappen zoals behulpzaamheid en vertrouwen om medewerkers te manipuleren. De aanvaller kan bijvoorbeeld het slachtoffer verleiden om vertrouwelijke informatie prijs te geven, beveiligingsfuncties te ondermijnen of malware te installeren. Het voorlichten van gebruikers hierover hoort dan ook een belangrijke rol te spelen en onderdeel uit te maken van de trainingen van het bedrijf", zo stelt het BSI.