13 nov
Bewustzijn van medewerkers is belangrijk voor een cyberweerbare organisatie. Dat begint bij het management. Als zij zelf ervaren wat de gevolgen van een aanval kunnen zijn, volgt er bijna altijd actie.
In de blog van oktober hebben we kort laten zien welke mogelijkheden er zijn om medewerkers bewuster te maken van cyberdreiging en hoe zij daarnaar kunnen handelen.
- Phishing & Voice Phishing Tests
- E-learning Modules
- Cyber Escaperoom
- Mystery Guest-bezoeken
Lees de blog https://threadstone.eu/nieuws/blogs/bewust-zijn-bewust-blijven voor een verdere toelichting.
Het verdient aanbeveling om medewerkers regelmatig te ‘trainen’, zodat zij alert zijn én blijven. Maar wat eigenlijk nog belangrijker is, is dat het management zich bewust is van het feit dat zij structureel aandacht moeten besteden aan cyberweerbaarheid. Het management moet beleid vaststellen en navolging organiseren, en heeft zelf ook een voorbeeldfunctie. Zonder hun commitment is elk cybersecuritybeleid gedoemd te mislukken.
Er is bijna geen effectievere manier om dit ‘tussen de oren’ te krijgen dan door een management game te spelen met directie of management. Wij bieden een complete game aan, waarbij we een cyberaanval simuleren. De deelnemers moeten vervolgens de ontstane crisis oplossen.
Wat we in de praktijk zien is mooi en ontluisterend tegelijk. Te beginnen bij dat laatste. Pas in de (gefingeerde) crisissituatie merken de deelnemers vaak dat er eigenlijk helemaal geen plan ligt voor hoe om te gaan met deze situatie. Dat betekent dus ad hoc schakelen, met het risico dat je belangrijke acties over het hoofd ziet. Het leidt soms tot klotsende oksels. Want de omvang van de belangen en de mogelijke (financiële) impact worden pijnlijk duidelijk. En hoe kun je de schade zo klein mogelijk houden?
Het mooie is dat je tijdens de game het besef ziet groeien. Nu is het nog een oefening, maar de game is zo realistisch, dat het serieus denkbaar is dat deze crisis zich een keer zal voordoen. De deelnemers hoeven na het spelen van de game niet meer overtuigd te worden: ze hebben aan den lijve meegemaakt wat voor hectiek, chaos en stress er komt kijken bij een cyberaanval. Als je dan een plan hebt klaarliggen, waarin staat wie wat doet en welke stappen er doorlopen moeten worden, geeft dat regie en rust. En dat is dan meteen een goede opstapt naar structureel beleid.
Voor organisaties die te maken gaan krijgen met de NIS2-wetgeving die eraan komt, wordt dit een verplichte activiteit. Over die wetgeving hebben we het de volgende keer!