Hoe verhoog ik het cyberbewustzijn van medewerkers?

Meer cyber-awareness bij uw personeel is een belangrijke eerste stap als u de kans op een cyberaanval of datalek wilt verlagen en draagt bij aan een betere bescherming.

Medewerkers die zich beter bewust zijn van cyberrisico’s, weten bijvoorbeeld dat aanwezige kwetsbaarheden kunnen worden misbruikt. Dat bewustzijn zorgt voor veiliger gedrag en het besef dat kwetsbaarheden in systemen moeten worden opgelost. Bewuste medewerkers weten dat mensen van nature veel vertrouwen in elkaar hebben en dat dat vertrouwen kan worden misbruikt door in te spelen op emoties van medewerkers. Ook beseffen ze zich dat nieuwe technologie en innovatie mogelijkheden tot exploitatie met zich meebrengt.

Nu de wereld steeds sneller verandert en digitaliseert, is het belangrijk om uw medewerkers bewuster te maken van de diverse cyberrisico’s.

Zijn uw medewerkers voldoende op de hoogte van typische cyberrisico’s? Denk aan:

• Hacken: cybercriminelen proberen toegang te krijgen tot (bedrijfskritische) systemen. Ze versturen berichten met links naar downloads of sturen bijlagen met kwaadaardige software mee. Eenmaal in de systemen stelen ze bedrijfsgegevens, sluizen ze tegoeden weg, versleutelen ze gegevens of kijken ze op afstand mee. Verhoog het bewustzijn bij medewerkers om hacks te voorkomen.

• Phishing: probeer phishing te voorkomen door bewustwording te creëren rondom de risico’s. Cybercriminelen proberen gegevens te stelen. Het gaat bijvoorbeeld om gebruikersnamen, wachtwoorden en bankgegevens.

• Datalekken: zowel hacken als phishing kunnen leiden tot datalekken. Dat heeft directe gevolgen vanwege AVG-richtlijnen. Bovendien kan dit de reputatie van uw onderneming schaden. De data van uw klanten of medewerkers komt immers op straat te liggen of wordt te koop aangeboden op het internet.

Het is belangrijk om het cyberbewustzijn bij het personeel te verhogen. Zorg dat ze de risico’s kennen van hacken, phishing en datalekken. Als medewerkers zich realiseren welke soorten cyberaanvallen er kunnen plaatsvinden, opereren ze vaak een stuk alerter.

Om bewustwording te vergroten en bijvoorbeeld meer privacy te waarborgen, is geen uitgebreide training of intensief programma nodig. Er is een continuous learning voor u beschikbaar. Dat is doorlopende training gericht op cybercriminaliteit en uitbreidbaar met andere onderwerpen.

Cybersecurity verbeteren

U kunt de cyber-security en awareness verbeteren aan de hand van 5 stappen:

• Geef een cyber-awareness-training: de bewustwording en cyber-awareness onder medewerkers neemt snel toe door een terugkerende cyber-training. Gebruik continuous learning om te wijzen op specifieke risico’s. Bovendien zorgen praktische tips ervoor dat personeel daar meteen mee aan de slag kan.

• Doe een phishing-simulatietest: test de nieuw opgedane kennis van hacken, phishing en datalekken door bijvoorbeeld test phishing mails te sturen. Verleid medewerkers daarop te klikken, terwijl ze hebben geleerd dat niet te mogen doen en houd bij wie de test mails meldt bij uw IT- of security-afdeling.

• Meet awareness: meet hoeveel medewerkers in test e-mails trappen. Let op: houd alleen algemene statistieken bij. Het is niet de bedoeling individuele medewerkers aan de schandpaal te nagelen.

• Deel inzichten: deel de inzichten met het volledige personeel. Wijs op de actuele awareness of op de noodzaak om het cyberbewustzijn verder te verbeteren. Grijp terug naar stap 1 en geef opnieuw een training. Gebruik continuous learning om specifieke risico’s te belichten en een nieuwe aanpak te introduceren.

• Vier de vooruitgang: vier de vooruitgang zodra medewerkers zich beter bewust zijn van cyberrisico’s. Laat zien hoe het cyberbewustzijn gemiddeld toeneemt. Dat motiveert om hier kritisch op te blijven en de bedrijfssystemen samen veilig te houden.