Een cyberaanval behoort momenteel wereldwijd tot de drie grootste bedrijfsrisico’s. U kunt als bedrijf verschillende technische en organisatorische maatregelen nemen om cyberincidenten te voorkomen en de security awareness van uw medewerkers te verhogen. Maar het gedrag van uw medewerker is bepalend. Wij onderzoeken daadwerkelijk gedrag van en met uw medewerkers en implementeert samen de gewenste gedragsverandering.

Uw medewerker is doelwit van cybercriminelen, zorg voor security awareness

Waar mensen werken, ontstaan kwetsbaarheden. Cybercriminelen maken hier gretig misbruik van, door medewerkers te beïnvloeden en bijvoorbeeld hun wachtwoorden te achterhalen. Hoe goed is uw organisatie hiertegen beschermd? U heeft in dit voorbeeld vast uw medewerkers verteld hoe zij sterke wachtwoorden maken en ezelsbruggetjes gegeven om sterke wachtwoorden te verzinnen. Maar zoals u verderop ziet is het niet moeilijk om wachtwoorden te achterhalen voor een cybercrimineel door zich bijvoorbeeld voor te doen als collega. Maar liefst 70% geeft zijn wachtwoord aan een onbekende ‘collega’ met een goed verhaal.

Zelfs als organisaties een sterk veiligheidsbeleid mét een security awareness training volgen, blijken regels niet voldoende om cyberveiligheid te borgen. Daarentegen kan een security awareness training wel een eerste stap zijn naar het einddoel van gewenst gedrag.

Security awareness training als eerste stap

Uit de praktijk blijkt dat veel organisaties zoekende zijn naar de wijze om cyberveilig gedrag binnen de organisatie aandacht te geven. Want praten we eigenlijk wel over het zelfde, wat verwachten we van onze medewerkers? Wat is bijvoorbeeld het verschil tussen informatiebeveiliging en cybersecurity? Het is van belang dat het gewenste gedrag expliciet geformuleerd wordt. Een security awareness training is een eerste stap voor het bespreekbaar maken van dit gewenste gedrag en biedt aanknopingspunten voor vervolgstappen.

Onze aanpak van een security awareness training

Middels een training, zal gedurende een interactieve sessie, van een security awareness specialist, in worden gegaan op de rol van het eigen gedrag van de medewerkers. Er wordt ingegaan op wat awareness is en of dit voldoende is. Weten medewerkers wat er van hen wordt verwacht? En als ze weten wat er van hen wordt verwacht, waarom gedragen medewerkers zich dan niet altijd veilig? Naast verschillende technieken worden grijze gebieden en dilemma’s t.a.v. cyberveilig gedrag besproken.

Het doel van de workshop

De doelstellingen van de workshop zijn in grote lijnen als volgt geformuleerd:

• Het dialoog aangegaan over het belang van cyberveilig gedrag m.b.t. risico’s van de eigen organisatie;
• Security awareness behandeld; en waarom cyberveilig gedrag meer is dan awareness alleen;
• Bespreekbaar gemaakt wat de grijze gebieden en dilemma’s zijn t.a.v. cyberveilig gedrag;
• Het belang van het onderzoeken van het waarom achter het (niet) vertonen van het veilige gedrag benadrukt;
• Deze afgesloten met tips om het vertonen van het gewenste gedrag te vereenvoudigen en dus gedragsverandering te activeren;
• Expliciet gevraagd wat medewerkers nodig denken te hebben vanuit de organisatie om de kans op cyberveilig gedrag te vergroten.