Om medewerkers bewust te maken van cyberdreigingen zonder hen telkens van hun werkplek weg te plukken heeft softwarebedrij Netpresenter een oplossing gevonden: cybersecurity awareness training zonder les.
Cybercriminaliteit kost Nederlandse bedrijven en overheden jaarlijks zo’n 10 miljard euro. De cyberaanvallen komen steeds frequenter voor en worden steeds verfijnder. “De meest geavanceerde IT-beveiliging biedt tegenwoordig geen zekerheid meer dat gevoelige informatie niet in de verkeerde handen valt. Eén simpele klik op de verkeerde link kan al genoeg zijn om je organisatie volledig plat te leggen”, zegt Frank Hoen, CEO van Netpresenter.
Spear phishing
“We moeten ons realiseren dat alleen IT-beveiliging ons niet meer kan beschermen tegen nieuwe, mensgerichte cyberaanvallen. Neem nu spear phishing, bijvoorbeeld. Een medewerker krijgt een mailtje in zijn of haar inbox met een persoonlijke aanhef, relevante informatie en afkomstig van, of zo lijkt het toch, een bekende. De meest voor de handliggende reactie van deze medewerker? Doen wat er in het mailtje wordt gevraagd natuurlijk.”
Bewustwording is cruciaal
Medewerkers zijn zich meestal niet bewust van hun rol op het gebied van informatiebeveiliging binnen de organisatie. “Mensen denken vaak, ‘we worden toch al beveiligd door firewalls en virusscanners’. Echter zijn het juist medewerkers zelf, die hun organisatie tegen menselijke fouten kunnen beschermen. Het is net dít bewustzijn dat we willen stimuleren”, aldus Hoen.
Cybersecurity awareness training zonder les
Met behulp van Netpresenter Security worden medewerkers vaardigheden bijgebracht om cyberdreigingen te kunnen herkennen en ernaar te handelen. Niet via posters of storende e-mails, maar herhaaldelijk via verschillende digitale kanalen. “Cybersecurity gerelateerde tips en tricks worden automatisch getoond op televisieschermen bij de koffiehoek, een screensaver op iedere PC of zelfs in een bedrijfsapp. Hierdoor krijgt iedereen deze nuttige informatie onder ogen, zonder dat ze steeds worden gestoord of van hun werkplek worden weggeplukt om een training te volgen”, vertelt Hoen.
Herhaling is de sleutel
Het is vooral de herhaling van cybersecurity berichten, die een belangrijke rol speelt in het bewustmaken van medewerkers. “Cybersecurity awareness is geen eenmalige actie. Na verloop van tijd zal het bewustzijn van medewerkers afzwakken. Er zal daarom doorlopend aandacht geschonken moeten worden aan het bewustmaken van personeel”, aldus Hoen.
Door herhaaldelijk informatie over cybercriminaliteit onder de aandacht van medewerkers te brengen, wordt ervoor gezorgd dat ze dagelijks herinnerd worden aan de rol die ze spelen binnen de cyberveiligheid van hun organisatie. “Zo vormen ze niet langer de zwakste schakel, maar eerder een menselijke firewall”, besluit Hoen.
> Lees ook Cybergame ontwikkeld voor cyberawareness