Het belang van security awareness trainingen

Het grootste cyberrisico: de medewerkers

Cybercriminelen werken 24 uur per dag om kwetsbaarheden in het netwerk van je bedrijf te detecteren, zodat ze hier misbruik van kunnen maken. En er is maar één manier om deze hackers tegen te houden. Dat is het opzetten van een robuuste cyberbeveiliging die is opgebouwd uit meerdere uitgebreide beveiligingsoplossingen. Echter, veel bedrijven zetten geavanceerde technische oplossingen in, maar zien de zwakste schakel in de strijd tegen cybercriminelen over het hoofd: de medewerkers.

Nu we meer op afstand en thuis werken, moeten bedrijven hun cyberbeveiligingsstrategieën aanpassen om menselijke fouten en datalekken van kwaadwillende personen tegen te gaan. Alle medewerkers, ongeacht hun functie, kunnen zakelijke data blootstellen aan cybercriminelen.

Door regelmatig security awareness trainingen (bewustwordingstraining) aan de medewerkers aan te bieden, kun je voorkomen dat een potentieel gevaar escaleert tot een rampscenario. Als eerste verdedigingslinie tegen cyberaanvallen moeten medewerkers op regelmatige basis worden getraind. Zo kunnen zij potentiële cyberdreigingen leren herkennen, zodat ze zich hiertegen te kunnen verdedigen.

Waarom medewerkers een security risico voor bedrijven vormen

Volgens IBM’s ‘Cost of a Data Breach Report 2020’ vond 23% van de datalekken in organisaties plaats als gevolg van menselijke fouten. Een ongetrainde medewerker kan de beveiliging van het bedrijf op verschillende manieren in gevaar brengen. Enkele van de meest voorkomende fouten die door medewerkers worden gemaakt zijn:

1. Vallen voor phishing oplichting
   Met het ontstaan van COVID-19 hebben hackers die zich voordeden als de Wereldgezondheidsorganisatie (WHO) mensen misleid om op kwaadaardige links te klikken en gevoelige informatie te delen. Cybercriminelen gebruiken verbeterde technieken, zoals vervalste e-mails en sms-berichten, zodat de herkenning van phishing steeds lastiger wordt. Medewerkers moeten goed getraind zijn om dit tegen te gaan en langzaam een steeds hoger niveau van awareness opbouwen.
2. Slechte wachtwoordmanagement
   Een deel van de medewerkers hergebruikt hetzelfde wachtwoord of een reeks wachtwoorden voor meerdere accounts, zowel zakelijk als persoonlijk. Dit is een gevaarlijke gewoonte waardoor cybercriminelen de netwerkomgeving van bedrijven eenvoudig binnen kunnen komen.
3. Foutieve aflevering
   Zelfs een kleine onzorgvuldigheid kan ertoe leiden dat een medewerker gevoelige, bedrijfskritische informatie naar een hacker stuurt. Een dergelijke handeling kan blijvende schade aan het bedrijf veroorzaken. Hierop voorbereid zijn kan erger voorkomen.
4. Slechte beveiligingspatch beheer
   Medewerkers kunnen vaak de implementatie van een beveiligingspatch die naar hun apparaat wordt verzonden uitstellen, wat kan leiden tot ernstige beveiligingsrisico’s. Goed systeembeheer controleert op zeer regelmatige basis of de nieuwste updates geïnstalleerd zijn.

Het komt erop neer dat slecht geïnformeerde medewerkers met de dag een makkelijkere prooi worden voor de steeds beter uitgeruste cybercriminelen. Daarom is training op het gebied van awareness belangrijker geworden dan ooit tevoren.

Security Awareness Training: een essentiële investering

Een eenmalig trainingsprogramma helpt medewerkers niet in het zichzelf weerbaar maken tegen cyberdreigingen. Ook helpt het bedrijven niet bij het ontwikkelen van een diepgewortelde veiligheidscultuur. Om met het groeiend aantal cyberaanvallen om te gaan, hebben medewerkers regelmatig gedegen awareness trainingen nodig.

Tijd en geld moet nooit een reden zijn om niet te investeren in terugkerende awareness trainingen voor medewerkers. Het rendement van de investering wordt zichtbaar in de vorm van medewerkers die efficiënt reageren bij eventuele dreiging, waardoor bedrijven uiteindelijk worden beschermd tegen datalekken, reputatieschade en mogelijk dure rechtszaken. De volgende statistieken benadrukken waarom je regelmatige trainingen moet geven én het als een noodzakelijke investering zou moeten beschouwen:

• 80% procent van de organisaties ervaart ten minste één gecompromitteerde accountbedreiging per maand. ¹
• 67% van de datalekken is het gevolg van menselijke fouten, diefstal van inloggegevens of sociale aanvallen. ²
• Sinds het begin van de COVID-19-pandemie zijn phishing-aanvallen met 67% gestegen.  ³

“Investeren in een security awareness programma zorgt ervoor dat medewerkers efficiënt reageren bij eventuele cyberaanvallen.

Hierdoor wordt de kans op een calamiteit een stuk kleiner.”

Security awareness training als onderdeel van je cyberbeveiligingsstrategie

Van je medewerkers verwachten dat ze zichzelf trainen in het detecteren van en reageren op cyberdreigingen, is zeker niet de beste manier om om te gaan met het steeds groter wordende probleem. Je moet als bedrijfseigenaar of verantwoordelijke zélf de verantwoordelijkheid nemen om werknemers regelmatig te trainen en er zo voor zorgen dat ze adequaat voorbereid zijn om mogelijke cyberaanvallen te identificeren en af te weren.

Elke medewerker moet zich realiseren dat zelfs een kleine fout kan uitgroeien tot een security disaster voor het bedrijf waarbij er een enorme som geld gevraagd wordt als losgeld bij een ransomware aanval, of dat gevoelige data op straat ligt waardoor de bedrijfsreputatie ernstig beschadigd wordt. Ze moeten begrijpen dat de cyberbeveiliging van het bedrijf ook hun verantwoordelijkheid is.

Je kunt het grootste cyberbeveiligingsrisico van het bedrijf – de medewerkers – omzetten in de belangrijkste verdediging tegen bedreigingen door een veiligheidscultuur te ontwikkelen die de nadruk legt op adequate en regelmatige training op het gebied van awareness.

Om dit allemaal mogelijk te maken, zijn voortdurende inspanningen vereist. Dit lijkt het misschien een complex en tijdrovend proces. Maar met de juiste partner aan je zijde kun je security awareness training eenvoudig integreren in de cyberbeveiligingsstrategie van je bedrijf. De eerste stap naar het trainen en versterken van je medewerkers begint met een e-mail aan ons. Neem gerust contact met ons op.

Artikel samengesteld en gebruikt met toestemming.

Bronnen:

1. McAfee Cloud Adoptie & Risico Rapport
2. Verizon 2020 Data Breach Investigations-rapport
3. Beveiligingsmagazine Verizon Data Breach Digest