Lagarde Groep - blog auteur

Lagarde Groep

26 oktober 2023

De kracht van bewustwording in de strijd tegen cybercriminaliteit

Oktober staat bekend als de Europese Cyber Security-maand, een periode waarin aandacht wordt besteed aan digitale veiligheid. Als ondernemer is het belangrijk om niet alleen aan de technische aspecten te denken, maar vooral ook naar de menselijke kant. Deze blijkt vaak de zwakste schakel te zijn in de keten van informatiebeveiliging.

Eerst bewust worden, dan bewust blijven

Een solide informatiebeveiliging begint en eindigt met de bewustwording van al uw medewerkers. De beveiliging is immers slechts zo sterk als de zwakste schakel. Menselijke fouten, zoals het klikken op phishing-e-mails, het gebruiken van zwakke wachtwoorden, het delen van gevoelige informatie of het klikken op onbekende links, kunnen leiden tot ernstige beveiligingsincidenten. Cybercriminelen zijn hiervan op de hoogte en maken vaak gebruik van sociale manipulatie om toegang te verkrijgen tot systemen of gevoelige informatie. Daarom zijn kennis en bewustwording net zo cruciaal als technische maatregelen zoals vulnerability management.

Stel, een medewerker ontvangt een phishingmail en klikt in de hectiek van de dag op een kwaadaardige link. Cybercriminelen grijpen deze kans om in te breken op uw bedrijfsnetwerk en vertrouwelijke klantgegevens te stelen. De schade voor uw bedrijf loopt hierdoor op tot tienduizenden euro’s. Een realistisch scenario, aangezien phishing jaarlijks een enorme financiële last veroorzaakt.

Kon dit voorkomen worden? Onze ervaring leert dat dit in veel gevallen wel degelijk mogelijk is, en vaak op een eenvoudige, toegankelijke manier. Het startpunt is een pragmatisch en effectief awareness-programma, beginnend met een nulmeting. Deze bestaat uit een assessment in de vorm van een vragenlijst voor alle medewerkers, en een phishing-campagne. Hiermee krijgen we inzicht in de huidige stand van zaken op het gebied van kennis, houding en gedrag van medewerkers. Op basis daarvan kan een gericht actieplan worden opgesteld, dat onder meer de volgende activiteiten kan bevatten:

Cybersecurity E-learning Modules
Via interactieve e-learning modules leren uw medewerkers alles over de belangrijkste cybersecurity risico’s en hoe ze zich hiertegen kunnen wapenen. Deze modules zijn zowel informatief als boeiend, om het leren plezierig te maken.

Phishing & Voice Phishing simulaties
Door echte phishing-aanvallen te simuleren, zien we hoe uw medewerkers reageren op verdachte e-mails of telefoontjes. Dit levert waardevolle inzichten op in hun huidige kennis en gedrag, en biedt de mogelijkheid voor gerichte training en voorlichting.

Cyber Escaperoom
Een innovatieve en interactieve manier om cybersecurityvaardigheden te testen en verbeteren. Teams werken samen om uitdagende digitale puzzels op te lossen en leren zo op een speelse manier meer over veilig online gedrag.

Mystery Guest
Onze experts bezoeken uw kantoor undercover om de fysieke veiligheidsprocedures te testen. Ontdekken ze gemakkelijk toegangspunten? Hoe reageren medewerkers op onbekende bezoekers? Deze bezoeken leggen vaak onverwachte zwakke plekken bloot.

Management Game
Voor het hoger management hebben we een spel ontwikkeld waarin strategische beslissingen omtrent cybersecurity centraal staan. Dit zorgt voor betrokkenheid op alle niveaus binnen de organisatie en benadrukt het belang van een geïntegreerde aanpak. Voor organisaties die te maken krijgen met de NIS2 wordt dit een verplichte activiteit.

Eerste stap richting gedragsverandering

Met de kennis die door bovenstaande activiteiten wordt opgedaan, kan een volgende stap richting gedragsverandering worden gezet. Want kennis alleen is niet voldoende. Weten betekent niet automatisch doen. Een structureel beleid op het gebied van bewustwording is daarom van cruciaal belang: eerst bewust worden, dan bewust blijven.

Maandelijks onze beste artikelen ontvangen?

Vul hieronder uw gegevens in en ontvang maandelijks van ons de beste artikelen. Daarmee zorgt u ervoor dat u niets mist en altijd voorloopt op het gebied van ICT, Communicatie en Beveiliging.

Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
0 reacties

Een reactie versturen

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *