Cybercriminaliteit kost Nederlandse bedrijven en overheden jaarlijks zo’n 10 miljard euro. De achilleshiel van digitale veiligheid? Medewerkers. Uit een studie van IBM blijkt dat maar liefst 95 procent van alle succesvolle cyberaanvallen het gevolg zijn van menselijke fouten. Om medewerkers bewust te maken van cyberdreigingen zonder hen telkens van hun werkplek weg te plukken, heeft Netpresenter, het softwarebedrijf achter het AMBER Alert-systeem, een oplossing gevonden: cybersecurity awareness training zonder les.
Cyberaanvallen komen steeds frequenter voor en worden steeds verfijnder. “De meest geavanceerde IT-beveiliging biedt tegenwoordig geen zekerheid meer dat gevoelige informatie niet in de verkeerde handen valt. Eén simpele klik op de verkeerde link kan al genoeg zijn om je organisatie volledig plat te leggen”, aldus Frank Hoen, CEO van Netpresenter.
“We moeten ons realiseren dat alleen IT-beveiliging ons niet meer kan beschermen tegen nieuwe, mensgerichte cyberaanvallen. Neem nu spear phishing, bijvoorbeeld. Een medewerker krijgt een mailtje in zijn of haar inbox met een persoonlijke aanhef, relevante informatie en afkomstig van, of zo lijkt het toch, een bekende. De meest voor de handliggende reactie van deze medewerker? Doen wat er in het mailtje wordt gevraagd natuurlijk.”
Medewerkers zijn zich meestal niet bewust van hun rol op het gebied van informatiebeveiliging binnen de organisatie. “Mensen denken vaak, ‘we worden toch al beveiligd door firewalls en virusscanners’. Echter zijn het juist medewerkers zelf, die hun organisatie tegen menselijke fouten kunnen beschermen. Het is net dít bewustzijn dat we willen stimuleren”, aldus Hoen.
Met behulp van Netpresenter Security worden medewerkers vaardigheden bijgebracht om cyberdreigingen te kunnen herkennen en ernaar te handelen. Niet via posters of storende e-mails, maar herhaaldelijk via verschillende digitale kanalen.
Cybersecurity gerelateerde tips en tricks worden automatisch getoond op televisieschermen bij de koffiehoek, een screensaver op iedere PC of zelfs in een bedrijfsapp. Hierdoor krijgt iedereen de nodige informatie onder ogen, zonder dat ze steeds worden gestoord of van hun werkplek worden weggeplukt om een training te volgen. “Glipt er toch wat door de mazen van het net? Dan is er ook nog de mogelijkheid om medewerkers op de hoogte te brengen via dezelfde digitale kanalen middels een niet te missen waarschuwingsbericht.”
Het is vooral de herhaling van cybersecurity berichten, die een belangrijke rol speelt in het bewustmaken van medewerkers. Cybersecurity awareness is geen eenmalige actie. Na verloop van tijd zal het bewustzijn van medewerkers afzwakken. Er zal daarom doorlopend aandacht geschonken moeten worden aan het bewustmaken van personeel.
Door herhaaldelijk kleine stukjes informatie over cybercriminaliteit onder de aandacht van medewerkers te brengen, wordt ervoor gezorgd dat ze dagelijks herrinnerd worden aan de rol die ze spelen binnen de cyberveiligheid van hun organisatie. “Zo vormen ze niet langer de zwakste schakel, maar eerder een menselijke firewall”, besluit Hoen.
