Security awareness uw medewerkers als sterkste wapen

Security Awareness: van gevaar naar kans

Nog nooit haalden cyber security onderwerpen zo vaak het nieuws als dit jaar. De ransomware aanvallen WannaCry en Petya zijn de bekendste voorbeelden. Door het Petya-virus bijvoorbeeld werden eind juni wereldwijd honderdduizenden computers geïnfecteerd, ook in Nederland. U zult zich nog wel herinneren dat dagenlang een deel van de Rotterdamse haven plat lag. De gevolgen waren zo groot dat zelfs het achtuurjournaal ermee opende. Maar niet alleen grote en bekende bedrijven werden slachtoffer, ook kleinere MKB-bedrijven. Gelukkig bleef het leed dat deze aanvallen aanrichtten veel van onze klanten bespaard. Maar dat betekent niet dat zij het afgelopen jaar nooit besmet raakten. Sterker nog, dit jaar is er een flink hoger aantal hulpvragen bij ons binnen gekomen vanwege besmettingen door allerlei soorten virussen, malware, ransomware etcetera.

Ransomware aanval Petya NOS Journaal 27 juni 2017
27 juni opende het achtuurjournaal met de Petya ransomware aanval die een deel van de Rotterdamse haven plat legde.

Het begint bij technische beveiligingsmaatregelen

Het goed digitaal beschermen van uw bedrijf is bittere noodzaak geworden. U kunt simpelweg niet meer zonder goede cyber security maatregelen. Dat begint bij goede technische maatregelen. Is al uw software bijvoorbeeld up-to-date? Een kwart van de bedrijven update nooit zijn software. Dat is gevaarlijk, want aanbieders van de software dichten regelmatig beveiligingslekken. Maar als u de software-updates niet uitvoert, blijven deze lekken bestaan en bent u kwetsbaar. En heeft u bijvoorbeeld een goede firewall, mailfilters en misschien ook multi factor authenticatie ingericht als extra bescherming tegen ongewenste toegang tot uw systemen.

Het gaat vaak fout bij ‘de mens’

Maar als u alles (lees: veel, want alles is eigenlijk niet haalbaar) technisch goed heeft dichtgespijkerd, bent u er nog niet. De meeste besmettingen ontstaan namelijk door menselijk handelen. Uit recent (maart 2017) onderzoek van Willis Towers Watson blijkt dat verreweg de meeste cyber security incidenten wordt veroorzaakt door slechte gewoonten (en dan hebben we het niet over roken) van medewerkers. In maar liefst 66% van alle gevallen worden cyberaanvallen veroorzaakt of vergemakkelijkt door de nalatigheid en/of onwetendheid van werknemers.

Nog niet overtuigd? We zetten een aantal cijfers op een rijtje:

  •  Volgens Grant Thornton veroorzaken cyberaanvallen een kostenpost van 280 miljard dollar. McAfee schat de wereldwijde schade zelfs op 400 miljard dollar.
  • Volgens Deloitte kost cybercriminaliteit het bedrijfsleven in Nederland jaarlijks 10 miljard euro.
  • Ruim 20% van de Nederlandse bedrijven met minstens 10 werknemers heeft in 2016 te maken gehad met cybercriminaliteit (bron: CBS)
  • Bij ransomware- en phishingaanvallen zijn in 67% van de gevallen MKB-bedrijven het slachtoffer (bron: Zicht Risico- en Verzekeringsadviseurs)
  • Uit onderzoek van Willis Towers Watson blijkt dat in maar liefst 90% een menselijke fout de oorzaak is van een datalek.

Gevolgen cyberaanval

Uit diverse onderzoeken blijkt dat de kosten voor het herstellen van het netwerk niet het grootste gevolg is van een cyberaanval. Reputatieverlies en het verlies van managementtijd worden als grootste gevolgen genoemd, direct gevolgd door klantverlies.

De mens: de oplossing tegen cybercriminaliteit

Het lijkt inmiddels niet meer de vraag óf uw bedrijf zal worden getroffen, maar eerder wannéér uw bedrijf zal worden getroffen door een cyberaanval. En daarbij vormen u en uw collega’s dus het grootste risico. Maar misschien is het goed om niet te veel naar de mens als zwakste schakel te kijken, maar juist als oplossing tegen heel veel problemen. Juist de mens kan het verschil maken. Als u en uw collega’s niet de fouten maken waar cybercriminelen op inspelen, heeft u blijkbaar al 66% van het gevaar getackeld. Cyberaanvallen worden tenslotte in 66% van de gevallen veroorzaakt of vergemakkelijkt door de nalatigheid en/of onwetendheid van werknemers. Cyber security is dus meer dan alleen technische beveiligingsmaatregelen. Een goede security awareness bij uw medewerkers kan het grootste gedeelte van het gevaar afwenden.

Een goede security awareness bij uw medewerkers kan het grootste gedeelte van het gevaar afwenden
Met een goede Security Awareness bij uw medewerkers kunt u het grootste deel van de online gevaren afwenden.

Mismatch in investeringen

Uw medewerkers bewust maken van online gevaren en hun handelen daarmee veranderen is een investering die zich snel terug betaald. Maar om cybercriminelen buiten te houden wordt er nog steeds het meeste aandacht besteed aan geïnvesteerd in technische maatregelen. En dat terwijl investeren in training van uw medewerkers, in security awareness, veel meer oplevert. Is het niet krom dat meer dan de helft van het geld dat wordt geïnvesteerd in cyber security wordt geïnvesteerd in technische maatregelen zoals firewalls etcetera, terwijl meer dan de helft van de gevaren elders ligt?

Security Awareness: uw sterkste wapen tegen cybercriminelen

Cybercriminelen zetten in op menselijk falen, dus moeten wij ook veel meer investeren in mensen om dat falen te voorkomen. Mensen klikken helaas wel eens op verkeerde links (uit onderzoek blijkt dat maar liefst 97% van de medewerkers niet alle phishingmail herkend, ook IT-medewerkers niet) en openen besmette bestanden. Met een goede mailfilter verklein je natuurlijk wel de kans dat besmette mails überhaupt bij de medewerkers terecht komen, maar cybercriminelen zullen altijd manieren vinden om de filters te omzeilen. Dan kun je er maar beter voor zorgen dat de security awareness van uw medewerkers zo groot is dat ze besmette mails herkennen. Zo worden uw goed getrainde werknemers uw sterkste wapen in de strijd tegen cybercriminelen.

Security Awareness trainingen

Gelukkig zijn er steeds meer bedrijven die dit inzien en security awareness trainingen aanbieden aan hun werknemers. Maar hoe zit het binnen uw bedrijf? Zijn alle medewerkers zich bewust van de online gevaren en hun rol om uw bedrijf tegen die gevaren te wapenen? En niet onbelangrijk: hoe is het voorbeeldgedrag van het management?

Security Awareness trainingen helpen u en uw medewerkers bewust te maken van de meest voorkomende gevaren en valkuilen bij het dagelijks gebruik van ICT en internet in het bijzonder, zowel zakelijk als privé.

Meer informatie over onze Security Awareness trainingen vindt u op onze speciale website: https://wsb-solutions.beveiligmij.nl/trainingen/. Daar vindt u ook tal van tips voor o.a. veilig internetgebruik en kunt u online testen hoe (on)veilig u zelf omgaat met informatie.

Security Awareness training informatie website
Wilt u ook de Security Awareness van uw medewerkers vergroten? Kijk voor info over de trainingen op onze speciale website over Security Awareness. Daar vindt u ook tal van cyber security tips.

 


Niets meer missen?

Vul hieronder uw gegevens in en ontvang maandelijks gratis tips en nieuws.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Gerelateerde artikelen
Security
Hoe maak en gebruik je sterke wachtwoorden
28 september 2017

Hoe maak – en gebruik! – je sterke wachtwoorden

Security
Veilig wifi op vakantie
14 juli 2017

Wifi op vakantie? Doe het veilig

Security
07 september 2016

Multi Factor Authenticatie: extra beveiliging zonder gedoe

Werken in de cloud
Microsoft Dynamics
De 3B's van Cyber Security