Cybersecurity incidenten voorkomen? Dan moet je volop investeren in techniek, zo is de gedachte. Toch vindt 95% van de cybersecurity incidenten plaats na menselijk falen . Begin daarom met het creëren van bewustzijn op het gebied van digitale dreigingen. Met andere woorden: creëer security awareness bij medewerkers.
Met security awareness wordt bedoeld dat mensen zich bewust zijn van digitale gevaren en vanuit dat bewustzijn handelen. Security awareness is noodzakelijk omdat aanvallers zich vaak eerst richten op specifieke gebruikers om een organisatie binnen te komen. Doordat medewerkers bewust zijn van de gevaren en hun rol binnen de organisatie, wordt de kans op een incident behoorlijk verkleind.
Maar hoe zorg je er dan voor dat die security awareness toeneemt? Daar zijn meerdere manieren voor. We lichten er hier een paar toe.
Volgens Gartner maken veel organisaties de fout dat ze saaie security awareness trainingen aanbieden. Maar de inhoud is vaak ook te eenzijdig. Maak een training interessant en biedt verschillende opties. Creëer bijvoorbeeld een video waarin simpel wordt uitgelegd wat wel en niet te doen, maar laat mensen ook games spelen of deelnemen aan interactieve modules. Door meerdere opties te bieden, speel je in op de verschillende behoeften van mensen.
Wil je testen hoe gevoelig medewerkers zijn voor het klikken op url’s uit mailtjes? Voer dan zelf gesimuleerde phishingaanvallen uit. Zo wordt meteen heel duidelijk hoe security aware medewerkers zijn. Begin wel eerst met een nulmeting rondom phishing. Zo kun je de progressie over een bepaalde periode goed meten. De meest vooruitstrevende vendoren begrijpen hoe belangrijk phishing is en hebben daarom verschillende templates beschikbaar in meerdere talen. Bovendien zijn ze toegespitst op een breed scala aan branches. Zo kun je gericht aan de slag met phishing. Herkennen medewerkers een mail als phishing, dan kunnen zij dit melden bij IT waarna de mail direct uit alle mailboxen in je bedrijf wordt verwijderd.
Natuurlijk draait uiteindelijk alles om het verkrijgen van inzicht in hoe bewust medewerkers zijn als het gaat om security. Met overzichtelijke rapportages die in een oogopslag laten zien wat de huidige situatie is en wat de progressie is als het gaat om security awareness. Extra inzicht haal je uit de gerapporteerde phishing mails. Die worden bekeken door IT waarna ze hun bevindingen rapporteren. Door alle informatie te analyseren zie je precies waar je successen hebt behaald en waar nog verbeterpunten liggen als het gaat om security awareness. Zo blijf je volledig up-to-date.
Het belangrijkste inzicht is dat security awareness niet is opgelost met een eenmalige actie. Security awareness heeft voortdurend aandacht nodig. Aanvallen worden steeds geavanceerder. Medewerkers moeten continu worden uitgedaagd om up-to-date te blijven. Training, phishing simulatie en analyse moeten dus onder de aandacht blijven. Ons advies is om gebruikers één keer per maand een gesimuleerde phishingmail te sturen. Zo houd je medewerkers geprikkeld goed op eventuele phishing aanvallen te letten.
Wij adviseren klanten al jarenlang op het gebied van security binnen hun IT landschap. Met onze ervaring, expertise en kennis van de meest actuele marktontwikkelingen zorgen wij ervoor dat security awareness bij klanten top of mind blijft. We bieden security awareness trainingen aan als product, maar we kunnen ook de rol van servicepartner op ons nemen en je ondersteunen in het bewustwordingsproces van de medewerkers. Zo voeren wij gesimuleerde aanvallen voor je uit, geven we trainingen en managen we gerapporteerde phishing mails.
Wil je meer weten over security awareness? Het security team kan jou hierbij helpen. Neem contact met ons op voor een gratis demo.
Wil je meer weten over security awareness? Het security team kan jou hierbij helpen. Neem contact met ons op voor een gratis demo.
