Cybersecurity Awareness: Essentieel voor ieder Bedrijf

Als je je fiets niet op slot legt, kan hij gestolen worden. Hetzelfde geldt voor informatie. Verschillende soorten phishing vragen dus om verschillende soorten beveiliging. Een belangrijke beveiligingstactiek die van toepassing is op alle phishingvormen is security awareness. Wanneer je de zwakste schakels in je beveiliging – mensen – aanpakt door hen bewust te maken van de mogelijke gevaren, verminder je het risico op hacking aanzienlijk.

Cybersecurity awareness, waaronder phishing awareness valt, is de kennis en het bewustzijn van werknemers over de bescherming van de informatie van het bedrijf waarvoor ze werken. Die informatie kan zowel fysiek - bijvoorbeeld USB-sticks of papieren documenten - als digitaal zijn – zoals wachtwoorden of e-mails. Security awareness tracht mensen dus een verantwoordelijkheidsgevoel te geven.

Wanneer het om informatie gaat, gaan mensen er te snel vanuit dat hun spamfilter of IT-dienst hen wel zal beschermen. Door die mentaliteit worden nog steeds velen het slachtoffer van phishing, waardoor ze info, geld of zelfs hun identiteit kunnen verliezen. Ook data van het bedrijf zelf kan gestolen, verwijderd of misbruikt worden. 88% van alle datalekken worden veroorzaakt door een menselijke fout. Reden te meer om te zorgen dat werknemers op de hoogte zijn van de mogelijke gevolgen van hun onvoorzichtigheid.

Het doel van cybersecurity awareness is dat mensen zich gedragen naar hun kennis. Het is niet omdat men weet dat phishingmails bestaan, dat men die ook effectief kan herkennen en er correct mee kan omgaan. Security awareness is niet iets wat je van de ene dag op de andere leert. Er is met andere woorden herhaling en regelmatige opfrissing voor nodig. Recent onderzoek wijst uit dat herhaling om de zes maanden de beste resultaten geeft. Ook de manier waarop security awareness wordt aangeleerd speelt een rol. Video’s en interactieve methodes zoals quizzen zorgen voor een optimale bewustwording.

Daarbovenop is heldere communicatie cruciaal. Een bedrijf kan wel zeggen dat cybersecurity hoog in het vaandel staat bij haar, maar zonder te communiceren naar haar werknemers over hoe ze dat concreet moeten aanpakken creëert ze geen veiligheidsbewustzijn. Via security awareness training kan een bedrijf haar werknemers opleiden in het veiliger omgaan met data. Enkele voorbeelden van wat je zoal kan leren zijn:

1. Je bewust worden van welke soort informatie je in handen krijgt en hoe je daarmee omgaat. Gevoelige gegevens, paswoorden en bedrijfs- of handelsgeheimen stuur je niet zomaar door of laat je niet rondslingeren.
2. Het correct beschermen van digitale gegevens via veilige paswoorden, tweestapsverificatie (2FA), firewalls, back-ups...
3. Het correct beschermen van materiële gegevens via verzegeling, vertrouwelijke documenten vernietigen voor je ze weggooit..
4. Op de hoogte blijven van alle soorten phishing (o.a. smishing, vishing, CEO-fraude, etc.), malware, social engineering... Hoe vermijd je ze en wat moet je doen als je er toch slachtoffer van bent geworden?

Een security awareness test kan een overzicht bieden van hoever het cybersecurity-bewustzijn gevorderd is in je bedrijf. Phished merkt bijvoorbeeld dat na een eerste security awareness test gemiddeld 50% van de werknemers op een link uit een phishingmail klikt. Na onze grondige cybersecurity awareness training via op maat gemaakte phishingsimulaties, video’s en interactieve quizzen vermindert dat tot ongeveer 5%.