Zo verbeter je het cyberbewustzijn van jouw medewerkers

Zo verbeter je het cyberbewustzijn van jouw medewerkers
Foto: Bill Hinton/Getty Images
Analyse
door  Michel Verwaerde
gepubliceerd op om July 2023
4 min lezen

Cyberaanvallen op organisaties worden steeds heviger en hebben ook meer impact. Dat blijkt uit de sociaaleconomische studie over de cyberbeveiligingssector in België die Agoria recent uitvoerde in opdracht van het Ministerie van Defensie en het Centrum voor Cybersecurity België (CCB). In 2022 kampte ons land met 37.982 cybercriminaliteitsincidenten. Medewerkers spelen een belangrijke rol als het gaat om het veroorzaken of voorkomen van een cyberaanval. Over het algemeen geldt: hoe beter het cyberbewustzijn van medewerkers is ontwikkeld, hoe kleiner de kans dat de organisatie het slachtoffer is van een aanval.

Als een cybercrimineel eenmaal toegang heeft tot een bedrijfsnetwerk, dan zijn de gevolgen vaak niet te overzien. Naast het stelen van intellectueel eigendom versleutelen ze vaak ook alle vertrouwelijke bedrijfsdata inclusief alle back-ups. Als dat gebeurt, werken systemen niet meer en ligt het gehele bedrijf plat. Dat heeft nogal wat consequenties: klanten gaan klagen en dat zorgt weer voor reputatieschade. Om bestanden weer toegankelijk te maken, moeten bedrijven veelal een groot bedrag in anonieme cryptocurrency aan cybercriminelen betalen.

Medewerkers zwakste schakel

Over het algemeen kost het nogal wat tijd en energie om alles na een cyberaanval weer te herstellen. Dat komt omdat er tegenwoordig ook een schrikbarend tekort aan IT-professionals is. Er is eenvoudigweg te veel werk voor te weinig mensen en dat zorgt voor wachttijden.

Om dergelijke problemen zoveel mogelijk te beperken, implementeren ondernemingen oplossingen om cyberaanvallen buiten de deur te houden. Ondanks deze slimme oplossingen lukt het cybercriminelen nog steeds succesvol aanvallen uit te voeren. De oorzaak? Medewerkers blijken keer op keer de zwakke schakel in het geheel te zijn. Ze klikken op malafide links in phishing mails en voeren ze vertrouwelijke gegevens in op griezelig goed nagemaakte websites. Dat zorgt ervoor dat cybercriminelen toegang tot een bedrijfsnetwerk krijgen.

Daarom moeten we het cyberbewustzijn van medewerkers verbeteren. Dat verkleint namelijk de kans op geslaagde cyberaanvallen. Een veelgebruikte methode om het cyberbewustzijn van medewerkers te verhogen, is het geven van trainingen. Dat doen organisaties veelal eenmaal per jaar. Deze trainingsfrequentie voldoet vandaag de dag niet meer en dat komt omdat cybercriminelen hun aanpak voortdurend veranderen.

Aanvallen worden steeds slimmer en zijn niet altijd door iedereen te herkennen. Daarom is het beter om over te gaan op een flexibeler model van één of twee korte trainingssessies per maand. Zo kan een organisatie meer rekening houden met de beschikbare tijd van de medewerkers en heeft de IT-afdeling de mogelijkheid om vaker de inhoud van de training aan te passen.

Gesimuleerde phishingaanvallen

Tijdens de trainingen is het zinvol om medewerkers te laten reageren op gesimuleerde phishingaanvallen en ze te leren hoe ze kunnen checken of een website echt of griezelig goed nagemaakt is. Dan moet er ook aandacht worden besteed aan wat te doen als de organisatie wordt getroffen door een aanval en alles rondom de privacy van data. Het is belangrijk om na afloop van elke training vragen aan de deelnemers te stellen om zo te controleren of de lesstof voldoende is begrepen. Ze moeten kritisch naar de digitale omgeving leren kijken en ze moeten zich bewust zijn van de potentiële gevaren. Deze houding moet onderdeel worden van de bedrijfscultuur.

Met betrekking tot het verbeteren van de algehele cyberveiligheid van de organisatie is er werk aan de winkel voor de Chief Information Security Officer (CISO) en Chief Information Officer (CIO). Ze moeten voortdurend kritisch kijken naar de inhoud van de trainingen en deze voortdurend aanpassen op basis van de meest actuele ontwikkelingen. Het is belangrijk om alle afdelingen van de onderneming bij de plannen te betrekken en – last but least – het management moet ook actief bij het proces betrokken zijn.

1-op-1 trainingen

Natuurlijk zijn er altijd medewerkers die kennis en vaardigheden uit de trainingen niet toepassen en procedures aan hun laars lappen. Deze medewerkers vormen met hun gedrag een gevaar voor de continuïteit voor de onderneming. Daarom is het zinvol om deze medewerkers extra aandacht te geven. Om te beginnen kan worden gestart met het beperken van rechten in de ICT-infrastructuur. Dit vermindert de kans dat ze door laks gedrag de fout in gaan en cybercriminelen de gelegenheid bieden om in het bedrijfsnetwerk in te breken. Daarnaast kan de onderneming extra 1-op-1 trainingen voor deze groep organiseren. Alleen met deze aanpak is een onderneming in staat om weerstand te bieden tegen huidige en toekomstige dreigingen van buitenaf en het voortbestaan van de onderneming zeker te stellen.

Auteur Michel Verwaerde is Country Manager Belux bij IT-bedrijf GTT.

Source: Business AM
Meer
Beursnieuws
Newsfeed
donderdag 5 oktober 2023
16:19 Beursagenda: Belgische bedrijven
15:30 Saverys onderhandelt over bod op Euronav
15:18 Amerika exporteert meer
14:50 Wall Street vermoedelijk licht lager uit de startblokken
14:38 Aantal nieuwe steunaanvragen VS stijgt licht
14:30 Beursupdate: Bel20 licht hoger dankzij AB InBev
14:29 Stevige winst Constellation Brands
13:59 Media: Compagnie Maritime Belge wil Euronav overnemen
12:43 Casino ziet verbetering
12:34 FSMA schort handel in Euronav op
Meer
maandag 7 april 2025
18:31
Buitenland
Europa stelt gezamenlijk defensiefonds voor om veiligheidskloven te dichten
18:02
Bank
Deutsche Bank voorspelt dat goudprijzen tegen 2026 boven 3.700 dollar zullen stijgen
17:31
Buitenland
Elon Musks DOGE plant “Mega API” voor toegang tot belastinggegevens
17:02
Buitenland
Amerikaanse en Chinese handelsspanningen doen Russische olieprijzen kelderen
16:33
Economie
Millennials wenden zich tot “Polyworking” te midden van economische spanningen
Meer
Analyse
Een vermogenskadaster lijkt beetje bij beetje een realiteit te worden
Analyse

Een vermogenskadaster lijkt beetje bij beetje een realiteit te worden

door Niels Saelens
Vakbonden betogen tegen langer werken, terwijl slechts in handjevol EU-lidstaten de loopbanen korter zijn dan in België
Analyse

Vakbonden betogen tegen langer werken, terwijl slechts in handjevol EU-lidstaten de loopbanen korter zijn dan in België

door Niels Saelens
Na het wow-gevoel: hoe houden we AI in toom?
Analyse

Na het wow-gevoel: hoe houden we AI in toom?

door Emmanuel Vanbrussel
Het datatijdperk: naar het einde van de klantenkaarten?
Analyse

Het datatijdperk: naar het einde van de klantenkaarten?

Julien Marlier
Hervorming belasting op kapitaalopbrengsten dringt zich meer dan ooit op
Analyse

Hervorming belasting op kapitaalopbrengsten dringt zich meer dan ooit op

door Niels Saelens
Doet Biden waar Obama in 2012 in slaagde? Trump blijft kwetsbaar ondanks de loyauteit van de MAGA-beweging
Analyse

Doet Biden waar Obama in 2012 in slaagde? Trump blijft kwetsbaar ondanks de loyauteit van de MAGA-beweging

door Dominique Dewitte
Meer Analyse

Ontvang de Business AM nieuwsbrieven

De wereld verandert snel en voor je het weet, hol je achter de feiten aan. Wees mee met verandering, wees mee met Business AM. Schrijf je in op onze nieuwsbrieven en houd de vinger aan de pols.

04:00