De maand oktober staat sinds 2004 internationaal in het teken van cybersecurity awareness. Het doel is mensen bewustmaken (en houden) van het belang en de verantwoordelijkheden van informatieveiligheid. Jouw medewerkers zijn immers de meest belangrijke schakel in de keten van cybersecurity.
Technische maatregelen als firewalls, e-mailsecurity en multi-factor authenticatie beschermen je omgeving, maar zijn niet waterdicht. Want volgens het Global Risks Report van het World Economic Forum is maar liefst 95 procent van de cybersecuritydreigingen te herleiden naar een menselijke fout.
Toename securityincidenten
Het aantal securityincidenten neemt de laatste jaren steeds toe. Volgens Cybersecuritybeeld Nederland 2023 is de digitale dreiging onverminderd groot. Deze rapportage benoemt als een van de belangrijkste oorzaken de aantrekkelijkheid voor cybercriminelen om snel geld te verdienen met een kleine kans om gepakt te worden. De toenemende complexiteit van digitale processen speelt ook een belangrijke rol. In combinatie met menselijk – vaak onbewust – foutief handelen is het risico dat je te maken krijgt met een informatieveiligheidsincident steeds groter. Genoeg reden om als organisatie aandacht te geven aan het ontwikkelen van een zogenaamde menselijke firewall (human firewall). Door hier actief mee aan de slag te gaan transformeer je jouw medewerkers van onbewust onbekwaam, via bewust onbekwaam naar (on)bewust bekwaam.
Human firewall
Creëer een menselijke firewall door invulling te geven aan de volgende drie aspecten:
- Why: leer medewerkers bewust te zijn van de gevaren binnen alle informatiesystemen, zodat ze bewuster omgaan met e-mails, appberichten, telefoontjes en gedrag, om hierdoor sneller verdachte zaken te herkennen.
- How: laat medewerkers zien en ervaren welke gevaren er zijn en onderhoud deze kennis door het te herhalen en actuele informatie te delen. Kies de middelen die passen bij de cultuur en mogelijkheden van jouw organisatie. Er zijn tal van praktische voorbeelden, zoals een e-learningplatform of (on)aangekondigde oefeningen (mystery guest of simulatie).
- What: maak een awarenessplan van de gekozen middelen en resultaten. Straf medewerkers niet af, maar laat ze leren van hun fouten en spreek waardering uit naar collega’s die juist handelen. Maak daarnaast ook een securityincident-responseprocedure, zodat medewerkers weten waar ze een incident kunnen melden en de organisatie weet hoe ze moet handelen.
Voldoen aan de NIS2-richtlijn
Het is niet alleen goed voor de veiligheid van je organisatie om met cybersecurity awareness aan de slag te gaan. Op termijn wordt het ook een eis vanuit wet- en regelgeving. De NIS2-richtlijn die volgend jaar leidt tot nieuwe nationale wetgeving verplicht bedrijven het bewustzijn omtrent informatieveiligheid bij medewerkers actief te stimuleren. Door de juiste training en opleiding aan te bieden zorgen organisaties dat het cyberbewustzijn van hun medewerkers op de lange termijn is geborgd. Het Nationaal Cyber Security Centrum licht toe wat er gaat veranderen na invoering van de NIS2. Zij geven organisaties bovendien handige tips hoe zij zich hier het beste op kunnen voorbereiden.
Kun jij wel wat hulp gebruiken?
Onze securityspecialisten voeren regelmatig security-assessments uit. Ze zijn bovendien gespecialiseerd in privacy en security awareness. Benieuwd wat we voor jouw organisatie kunnen betekenen op het gebied van cybersecurity awareness? We maken graag kennis!
