De kans dat een organisatie wordt getroffen door een cyberaanval is 1 op 5. Niet voor niets zeggen veel security-experts dat het niet de vraag is óf je als organisatie wordt getroffen, maar wannéér. Je kunt je met technische maatregelen wapenen tegen aanvallen, maar vergeet vooral de mensen in je organisatie niet.
12 september 2023 | BLOG
Maak je medewerkers de sterkste schakel in je beveiliging
Het maximale uit jouw medewerkers
én je organisatie halenWanneer het om cybersecurity gaat, zijn er verschillende uitdagingen waar een organisatie mee worstelt. Zo is het belangrijk om voldoende budget vrij te maken om maatregelen tegen digitale dreigingen te kunnen implementeren. Daarnaast is het essentieel dat werknemers zich bewust zijn van de risico’s en het feit dat iedere organisatie een potentieel doelwit voor cybercriminelen is. Maar wellicht de grootste uitdaging is dat veel mkb-organisaties zelf niet de kennis en expertise in huis hebben om cyberdreigingen het hoofd te bieden. “Gelukkig heb je daar je ICT-partner voor”, zegt Jordy Terpsma, ICT strategy consultant bij Venéco.
Risico’s begrijpen
Op technisch gebied zijn er talloze tools en maatregelen beschikbaar die een bedrijfsnetwerk beschermen tegen ongewenste bezoekers en aanvallen van buitenaf. Toch bieden die nooit 100 procent garantie, omdat cybercriminelen niet stilzitten en steeds nieuwe manieren zoeken en vinden om organisaties aan te vallen. “Technische maatregelen maken het cybercriminelen wel lastiger om binnen te dringen”, vertelt Jordy. “Daarom proberen criminelen vaak via medewerkers van je organisatie binnen te komen. Daarbij gaan ze heel ver, bijvoorbeeld door de sociale media van iemand te volgen om er zo achter te komen wat iemand doet en die informatie vervolgens te gebruiken voor een aanval.” Het is dus essentieel dat werknemers begrijpen wat de risico’s zijn, waar de dreiging vandaan komt en hoe cybercriminelen te werk gaan.
Cyberbewustzijn vergroten
De gemiddelde schade die een mkb-bedrijf lijdt na een cyberaanval loopt richting de 100.000 euro, afhankelijk van de exacte schade aan je computersystemen, reputatieschade, juridische en aansprakelijkheidskosten. “Dat zijn serieuze bedragen die dus ook serieuze actie en preventie vragen van organisaties”, stelt Jordy. Het is belangrijk dat werknemers leren wat een sterk wachtwoord is, maar bijvoorbeeld ook welke informatie ze beter wel en niet kunnen delen op sociale media of hoe ze een verdacht mailtje herkennen.
“Wij bieden ‘Phished’, dat is een dienst waarmee we het cyberbewustzijn bij de werknemers van onze klanten kunnen vergroten.” Enerzijds bestaat dienst uit nep phishingmails die vanuit Venéco naar de klant worden gestuurd om te kunnen meten hoe medewerkers hierop reageren. “Met behulp van kunstmatige intelligentie worden deze phishingmails steeds geavanceerder en kunnen ze gericht zijn op een specifiek persoon of functie of op een type werkzaamheden”, vertelt Jordy. “Net zoals echte cybercriminelen te werk gaan en zich soms op één specifiek iemand binnen een organisatie storten, omdat ze vermoeden dat ze via deze persoon het meest eenvoudig binnenkomen.”
ROI van cybersecurity
Alleen het sturen van phishingmails is niet afdoende, medewerkers worden ook getraind via een academy waarbij ze met behulp van video’s en uitgebreide informatie leren wat cyberrisico’s inhouden en hoe ze mogelijk verdachte zaken kunnen herkennen. “Belangrijk daarbij is dat organisaties hun mensen de tijd gunnen om dit programma door te nemen. Het is een investering in de veiligheid van je bedrijfsinformatie. Je mensen zijn immers de poort om je gevoelige informatie en zodra je die poort verstevigd, is jouw netwerk en bedrijfsinformatie weer een stukje veiliger.”
De combinatie van technische maatregelen met bewustwording van werknemers zorgt ervoor dat organisaties weerbaar zijn tegen cyberaanvallen. “Uiteindelijk is het een eenvoudige rekensom”, zegt Jordy. “Wat is de schade wanneer jouw organisatie een uur stilligt? Of een dag, een week? Dat bedrag zet je af tegen de investering in cybersecurity. Gezien de grote kans dat je een keer getroffen wordt, zal de ROI eenvoudig te berekenen zijn.”
Meer weten over het cyberawareness-programma Phished van Venéco?
Neem contact met ons op!