Waarom security awareness onderdeel moet zijn van jouw cybersecurity strategie
Afgelopen jaren waren er tal van incidenten waarbij een menselijke vergissing voor enorme schade zorgde. Een voorbeeld hiervan is de ransomeware aanval bij weefgetouwenfabrikant Picanol in 2020. Aangezien vrijwel de volledige productie computergestuurd is, vormde dit een enorm probleem met verregaande gevolgen. Ook in Nederland, bij Pathé in 2018, slaagden enkele fraudeurs erin zich voor te doen als bestuurder van het hoofdkantoor in Frankrijk en vroeg de CEO en CFO om in totaal 19 miljoen euro over te maken. De hackers hadden zich zo verdiept in de organisatie waardoor het de bestuurders van Pathé Nederland niet opviel dat het om een valse e-mail ging.
Eén ding is zeker: ondernemingen bestaan niet enkel uit systemen die gehackt kunnen worden, maar ook uit mensen die fouten kunnen maken.
Wat is security awareness?
Security awareness is het trainen van je medewerkers, zodat zij mogelijke aanvallen zoals phishing en social engineering kunnen voorkomen. Bewustwording is belangrijk, want zo kunnen je medewerkers datalekken herkennen en escaleren.
Het Nationale Cybersecurity Debat
Op dinsdag 7 juni brengen we toonaangevende cybersecurity experts uit België én Nederland samen om te discussiëren over maatschappelijk relevante cybersecurity kwesties. En jij kan vanop afstand mee je stem uitbrengen! Niet te missen dus.
Ontdek snel de sprekers en de stellingen waarover gedebatteerd zal worden.
Het belang van een cybersecurity strategie
Technisch gezien kun je preventief best wat zaken regelen. Toch blijft de mens de zwakste schakel van beveiliging. Vooral wanneer zij niet getraind zijn en nietsvermoedend gevaarlijke e-mails opvolgen. En net dat was het geval bij Pathé. Security awareness zou daarom standaard onderdeel moeten uitmaken van de cybersecurity strategie. Daarbuiten bestaan er gelukkig al wettelijke regelgevingen waar organisaties aan moeten voldoen. Zo werd de Europese NIS richtlijn, die bedrijven verplicht om hun netwerk- en informatiesystemen te beveiligen, eerder omgezet naar een Belgische wet. Kortom: als organisatie ben je verantwoordelijk voor de security know-how en handelingen van je medewerkers.
De kracht van security awareness
Security awareness is een mindset. Eenmalige workshops volstaan dus niet om bewustzijn te creëren. De kunst bestaat erin om je medewerkers voortdurend scherp te houden, door regelmatig in te zetten op die awareness. Bij Wortell geloven we dan ook in kleine, online interactieve sessies waar medewerkers maximaal 15 minuten bezig zijn met een bepaald onderwerp.
Om onze klanten verder te helpen, gebruiken we het het platform van Knowbe4. Dit biedt een brede set aan trainingen, games, quizzen en video’s binnen alle verschillende thema’s van cybersecurity. Via Azure AD koppelen we de omgeving van de klant aan het platform. Zo kunnen we medewerkers testen op bijvoorbeeld phishing mails. Op basis van deze testresultaten, relevante thema’s voor de klant én medewerker kiezen we de juiste training. Individueel én op maat. Dat vertaalt zich in een trainingsprogramma dat past bij het profiel en het niveau van iedere medewerker. Zo richten we ons samen op de belangrijkste factor binnen cybersecurity: de mens!
Meer weten over Security Awareness?
Hoe maak je gebruikers bewust van security zonder al te veel moeite en kosten? En hoe bied je iedere medewerker de training die bij zijn of haar niveau past? Ontdek het in de brochure van Security Awareness.
