Bewust zijn, bewust blijven

Bewust zijn, bewust blijven

Oktober is European Cyber Security-maand. Waar moet je als ondernemer aan denken als je je digitale weerbaarheid wil versterken? Niet alleen aan de techniek, maar vooral aan de mens. Want die blijkt in de praktijk vaak de zwakste schakel.

Goede informatiebeveiliging begint en eindigt bij bewustzijn van medewerkers. Alle medewerkers. Want de verdediging is zo sterk als de zwakste schakel. 

Menselijke fouten, zoals het openen van phishing-e-mails, het gebruik van zwakke wachtwoorden, het delen van gevoelige informatie of het klikken op onbekende links, kunnen leiden tot ernstige beveiligingsproblemen. Cybercriminelen weten dit en richten zich daarom vaak op het manipuleren van mensen om toegang te krijgen tot systemen of gevoelige informatie. Kennis en bewustzijn zijn daarom in onze optiek net zo belangrijk om aandacht aan te besteden als technische maatregelen, zoals vulnerability management. Organisaties die in beide structureel tijd en energie investeren, zijn meer in control op het gebied van cyberrisico’s. Ze meten en verbeteren continu op basis van de gemeten data (vulnerability management en managed detection & response) en houden hun medewerkers voortdurend scherp (awareness).   

Stel, een van uw medewerkers ontvangt een phishingmail en klikt in de drukte van het dagelijkse werk op een malafide link. Cybercriminelen weten via de ontstane opening in te breken op uw bedrijfsnetwerk en maken vertrouwelijke gegevens van uw klanten buit. Uiteindelijk kost dit u enorm veel tijd en bedraagt de schade voor uw bedrijf vele tienduizenden euro’s. (Dat is een realistisch bedrag, jaarlijks resulteert phishing in een enorme schadelast: https://factsheet.betaalvereniging.nl/#fraudecijfers-recent-2016-en-2017.)

Had dit voorkomen kunnen worden? In veel gevallen wel, zo is onze ervaring. En ook nog eens op een gemakkelijke, laagdrempelige manier. Met een pragmatisch, effectief awareness-programma.

Dat begint bij een nulmeting. Die bestaat uit twee delen: een assessment, in de vorm van een vragenlijst die alle medewerkers ontvangen, en een phishing-campagne. Met deze nulmeting krijgen we inzicht in de stand van zaken op het gebied van kennis, houding en gedrag van medewerkers. Op basis daarvan kan een gericht actieplan worden opgesteld. In dit plan kunnen onder andere de volgende activiteiten worden opgenomen:

Phishing & Voice Phishing Tests

We simuleren echte phishing-aanvallen om te zien hoe uw medewerkers reageren op verdachte e-mails of telefoontjes. Dit biedt waardevolle inzichten in hun huidige kennis en gedrag, en geeft ons de gelegenheid om gerichte training en voorlichting te geven.

E-learning Modules

Via interactieve e-learning modules leren uw medewerkers alles wat ze moeten weten over de belangrijkste cybersecurity risico's en hoe ze zich ertegen kunnen beschermen. Deze modules zijn zowel informatief als ‘engaging’, om het leren leuk te maken.

Cyber Escaperoom

Een innovatieve en interactieve manier om cybersecurity vaardigheden te testen en te verbeteren. Teams werken samen om uitdagende digitale puzzels op te lossen en leren zo spelenderwijs meer over veilig online gedrag. Een erg leuke manier om medewerkers bewuster te maken en bovendien de bevlogenheid in het team te vergroten.

Mystery Guest Bezoeken

Onze experts bezoeken uw kantoor undercover om de fysieke veiligheidsprocedures te testen. Ontdekken ze makkelijk toegangspunten? Hoe reageren medewerkers op onbekende bezoekers? Deze bezoeken onthullen vaak onverwachte zwakke plekken.

Management Game

Speciaal voor het hoger management hebben we een game ontwikkeld waarin strategische beslissingen omtrent cybersecurity centraal staan. Dit zorgt voor betrokkenheid op alle niveaus van de organisatie en benadrukt het belang van een geïntegreerde aanpak. Voor organisaties die te maken gaan krijgen met de NIS2 wordt dit een verplichte activiteit.

Door de kennis die met bovenstaande activiteiten wordt opgebouwd kan een volgende stap worden gemaakt naar gedragsverandering. Want met kennis alleen ben je er niet. Weten staat niet gelijk aan doen. Structureel beleid op het gebied van awareness is daarom belangrijk: eerst bewust zijn, dan bewust blijven.

 

Deel dit artikel