Het (onbewust) fout handelen van medewerkers is in ruim 90% van de gevallen de hoofdoorzaak van een succesvolle cyberaanval. Door medewerkers bewust te maken van de oorzaken en gevolgen van cybercrime, verklein je de kans op een cyberaanval. We geven je een aantal tips om het bewustzijn en de kennis rondom informatiebeveiliging te verhogen.
Van de Nederlanders maakt 50% zich (zeer) weinig zorgen om hun online veiligheid. Dat blijkt uit Cyber security onderzoek uit 2020. De bezorgdheid over digitale veiligheid op de werkvloer neemt toe (van 21% in 2017 naar 27% in 2019). Toch beslaat dit nog steeds maar een kwart van de mensen. En dit terwijl de hoofdoorzaak van een succesvolle cyberaanval in de meeste gevallen bij de mens zelf ligt.
Verhoog het bewustzijn over informatiebeveiliging
Het verhogen van het bewustzijn en de kennis rondom informatiebeveiliging bij medewerkers is de eerste stap naar een hogere digitale veiligheid. Niet eenmalig, maar als een continu proces.
Geef informatie en voorbeelden van cyberaanvallen
Zijn je medewerkers op de hoogte van de risico’s van een datalek? Weten ze wat er kan gebeuren als ze een onbetrouwbare e-mail openen? Start met het geven van informatie en voorbeelden over de gevolgen van onvoldoende Cyber Security Awareness.
Tip: Wijs iemand aan die verantwoordelijk is voor het verhogen van de bewustwording en kennis op het gebied van cyber security. Dit kan iemand zijn binnen je organisatie die het aanspreekpunt is voor vragen over digitale veiligheid.
Zet gamification in voor een betere informatiebeveiliging
Onderzoek toont aan dat theorie beter blijft hangen wanneer mensen leren als een leuk en uitdagend proces ervaren. Wil je je medewerkers bewust maken van de gevolgen van cybercrime en de kennis op dit gebied verhogen? Denk dan eens aan de inzet van gamification. Cyber security games verhogen het beveiligingsbewustzijn en het kennisniveau op een leuke en effectieve manier. Het levert gegarandeerd een blijvende toename in het veiligheidsbewustzijn van alle medewerkers. Wat past het beste bij jouw bedrijf? Een cyber-escape room, een Cyber security game in de vorm van een app of een interactieve quiz?
Stuur nep phishing mails naar je medewerkers
Het gedrag van medewerkers is de grootste oorzaak van phishing aanvallen. Wanneer zij op een verkeerde e-mail klikken of geïnfecteerd bestand openen, zijn ze slachtoffer. Maar liefst 76% van alle bedrijven is wel eens slachtoffer geweest van phishing. Door een nep phishing mail naar je medewerkers te sturen, confronteer je ze direct met de oorzaak en het gevolg van deze cyberaanval. Openen ze daadwerkelijk de nep phishing mail, dan krijgen ze een melding dat ze ‘gehackt’ zijn. Dit geeft je inzicht in het Cyber Security Awareness niveau binnen het bedrijf. Tegelijkertijd maak je medewerkers bewust van het gevaar van één klik.
Laat je bedrijf hacken
Het laten hacken van je bedrijf is een confronterende manier om je medewerkers bewust te maken van een slechte informatiebeveiliging. Hierbij nodig je een zogenoemde gast-hacker uit die de zwakke plekken binnen het bedrijf in kaart brengt. Presenteer vervolgens de resultaten van de hack aan je medewerkers en je verhoogt het bewustzijn van de huidige digitale veiligheid.
Nodig een ervaringsdeskundige informatiebeveiliging uit
In 2019 was 55% van het MKB en 74% van de multinationals slachtoffer van een succesvolle cyberaanval. Achter al deze bedrijven zitten mensen die kunnen spreken vanuit ervaring. Omdat zij zelf de dupe zijn geweest, zijn ze in veel gevallen bereid om anderen te waarschuwen en helpen. Nodig een ervaringsdeskundige uit die zijn of haar verhaal doet. Dit blijft ongetwijfeld beter hangen dan een platte presentatie.
Organiseer een (digitale) bijeenkomst over cybercrime
Organiseer een (digitale) bijeenkomst waarin je medewerkers bewust maakt van de meest voorkomende oorzaken en gevolgen van cybercrime. Zorg tijdens de bijeenkomst voor interactie zodat iedereen actief en bewust aanwezig is. Start bijvoorbeeld eens met de vraag: ‘Wat is de grootste hoofdoorzaak van succesvolle cyberaanvallen?’. Sluit de bijeenkomst af met een quiz waarin de medewerkers een phishingmail moeten herkennen.
Zet Cyber Security Awareness op de agenda
Maak Cyber Security Awareness vast onderdeel van de agenda. Bespreek regelmatig waarom het belangrijk is, wat de actuele status van het bedrijf is en hoe de veiligheid verhoogd kan worden. Bepaal de te nemen maatregelen en wijs een verantwoordelijke aan. Zo hou je het onderwerp actueel en blijf je continu werken aan het bewustzijn over de digitale veiligheid.
Wil je de informatiebeveiliging binnen je organisatie verhogen?
Zorg ervoor dat het bewustzijn en de kennis van je medewerkers up-to-date blijft. Maak van Cyber Security Awareness een continu leerproces en geen eenmalig project. Een interactieve en persoonlijke manier van leren waardoor je medewerkers gemotiveerd blijven, werkt. Het verhoogt aantoonbaar de kennis en het bewustzijn over informatiebeveiliging op een effectieve manier. Wil je meer weten over het gebruik van een Cyber Security Awareness app, vraag dan meteen vrijblijvend een demo aan.