De kosten van onwetendheid: hoe een gebrek aan security awareness je organisatie in gevaar brengt
In 3 stappen security awareness creëren bij jouw collega’s
Cybersecurity krijgt steeds meer aandacht bij Nederlandse organisaties. Uit onderzoek van het CBS blijkt dat bedrijven veel verschillende maatregelen inzetten om cyberrisico’s te beperken, zoals: antivirussoftware, encryptie van data, het updaten van software/besturingssystemen, en nog veel meer (technische) maatregelen. Naast techniek zien we in het onderzoek ook dat organisaties ICT-cursussen aan ICT-specialisten aanbieden. Allemaal belangrijke maatregelen waar we bij Wortell volledig achter staan. In dit onderzoek missen we echter aandacht voor een cruciale maatregel in de strijd tegen cyberaanvallen: security awareness.
De kosten van een datalek
Het belang van security awareness kan niet onderschat worden. Dit wordt bevestigd door het rapport ‘Cost of a Data Breach Report 2022’ van IBM. Uit dit onderzoek komt naar voren dat de gemiddelde kosten van een datalek maar liefst 4.2 miljoen euro bedragen. Dit is een stijging van meer dan 2,5% ten op zichten van het jaar ervoor.
Zijn mensen echt zo dom?
Vaak horen we dat mensen de zwakste schakel zijn binnen cybersecurity. De vraag is of dat wel terecht is. Daarmee wordt de suggestie gewekt dat je collega’s ‘sukkels’ zijn en zo dom om in de vallen van hackers te trappen. Maar vergis je niet, hackers worden met de dag slimmer en maken gebruik van geraffineerde trucs. Met inzichten uit de psychologie, zoals social engineering, kunnen ze zelfs de meest alerte collega’s misleiden. Bij Wortell draaien we het daarom graag om en maken we van mensen juist de sterkste schakel. Dit doen we door in te zetten op security awareness. Hoe zorg je ervoor dat jouw mensen zich bewust zijn van mogelijke cyberrisico’s? Dat leggen we uit in de volgende drie stappen.
Stap 1: Identificeer de belangrijkste risico's en bedreigingen
Om te weten waar je organisatie op dit moment staat wanneer het om security gaat, is het belangrijk om een grondige inventarisatie uit te voeren. Dit houdt in dat je kijkt naar de huidige beveiligingsmaatregelen die zijn genomen, welke veiligheidsrisico's er bestaan en wat het security awareness niveau van je mensen is. Als je je bedrijf naar een hoger beveiligingsniveau wilt tillen, is het essentieel om de juiste middelen in te zetten en de voortgang bij te houden. Dit is niet alleen belangrijk om het bedrijf te beschermen tegen cyberdreigingen, maar ook om te voldoen aan eventuele auditvereisten. Je moet kunnen aantonen dat het personeel goed getraind is en dat je er alles aan doet om securityproblemen te voorkomen.
Stap 2: Continue training on the job
Een eenmalige security awareness training is niet voldoende om medewerkers écht bewust te maken van de gevaren van cybercriminaliteit en hoe ze deze kunnen voorkomen. Het is belangrijk om een cultuur van continue awareness te creëren binnen de organisatie. Dit betekent dat medewerkers regelmatig getraind moeten worden. Maar in de drukke schema's van collega's is hier vaak geen tijd voor. Daarom hebben we bij Wortell een online leerplatform ontwikkeld om medewerkers te blijven informeren over nieuwe bedreigingen en trends op het gebied van cybersecurity, zonder dat ze kostbare uren in een training moeten zitten.
Stap 3: Testen – security awareness in de praktijk
Naast het blijven informeren van medewerkers, is oefenen en testen in de praktijk ook essentieel voor een goede security awareness. Dit kan bijvoorbeeld gedaan worden door middel van phishing simulaties, waarbij medewerkers bewust worden gemaakt van de gevaren van phishing e-mails en hoe ze deze kunnen herkennen. Een ander voorbeeld dat we bij Wortell gebruiken in ons security awareness programma is het verspreiden van USB-sticks op de werkvloer. Wanneer een medewerker deze in de computer stopt, gaat er bij ons een alarm af. Wij kunnen de bewuste persoon dan aanspreken en training bieden om te voorkomen dat dit nogmaals gebeurt.
Conclusie
Het is duidelijk dat security awareness van cruciaal belang is voor elke organisatie die hun digitale beveiliging serieus neemt. Het is niet genoeg om te vertrouwen op technische maatregelen en de kennis van IT-specialisten. In plaats daarvan moeten organisaties inzetten op het creëren van een cultuur van continue security awareness en training voor alle medewerkers. Dit kan het beste worden bereikt door de belangrijkste risico's en bedreigingen te identificeren, permanente training te bieden en het bewustzijn regelmatig te testen in de praktijk. Bij Wortell geloven we erin dat we op die manier mensen tot de sterkste schakel in de strijd tegen cyberaanvallen kunnen maken. Wil je meer weten over ons unieke security awareness programma en hoe we je kunnen helpen uw organisatie te beschermen tegen cyberaanvallen? Lees dan hier meer.