Je wil als organisatie dat werknemers zich steeds meer bewust zijn van wat ze delen en hoe security een belangrijk onderdeel is binnen hun dagelijkse werkzaamheden. Dit geldt niet alleen in het werk, maar ook in privésituaties. Maar wat is daar vanuit de organisatie en werknemers voor nodig? Wat is een goede manier om bewustzijn over Cybersecurity intern te triggeren? Via een Cybersecurity Awareness Training, bijvoorbeeld. Wij vertellen je er meer over. 

Met Peter Doesberg, CISO. 

Het Jaarbeeld Ransomware 2023 liegt er niet om. In Nederland vonden er vorig jaar maar liefst 147 unieke ransomware-incidenten plaats en dan hebben we het alleen nog maar over organisaties van 100+ fte. Van die incidenten vond 30% plaats door misbruik van kwetsbaarheden in de organisatie. Een fout is snel gemaakt. Hoe voorkom je dat er kleine fouten met grote gevolgen worden gemaakt door jouw werknemers? Hoe maak je ze elke dag bewust van gevaren in de digitale wereld? Eén van de antwoorden op die vraag is de Cybersecurity Awareness Training.  

Nog even terug: waarom is Security zo belangrijk voor bedrijven? 

Security is op dit moment een hot item binnen organisaties. Ransomware is heel veel in het nieuws, omdat er steeds meer – al dan niet succesvolle – aanvallen plaatsvinden. Awareness binnen bedrijven wordt daarom steeds belangrijker. Met name om medewerkers mee te krijgen in alles wat er nodig is om de digitale veiligheid van de organisatie te realiseren en waarborgen. Vanuit de Europese Unie (EU) komt er ook een nieuwe wet- en regelgeving. Die kennen we als de NIS 2 (ook wel bekend als de NIST 2). Het resultaat daarvan is dat bedrijven steeds meer moeten voldoen aan security- en cybersecurity eisen vanuit de regering en de Europese Unie.  

De Cybersecurity Awareness Training: waarom? 

Het management moet de onderwerpen Security, Cyber en Awareness dus regelmatig triggeren richting werknemers. Een manier om dit proactief te realiseren, is een Cybersecurity Awareness Training. Om dit te realiseren, betekent het aan de voorkant dat het management deze training één keer goed moet inrichten. Vanuit daar krijgt elke medewerker iedere maand een bepaalde training, op basis van een specifiek onderwerp. Zo zijn er trainingen over het herkennen van phising, het opstellen van goede wachtwoorden of het veilig omgaan met persoonsgegevens. Deze trainingen hoeven niet lang te duren, maar hebben met name als doel om mensen te prikkelen. Dat ze bewust gaan nadenken over de gevolgen van acties die ze in hun werk – of privésituatie – uitvoeren. Al lijkt het soms nog zo onschuldig.  

Hoe weet ik of mijn organisatie een Cybersecurity Awareness Training nodig heeft? 

Binnen grote organisaties, of organisaties die hard groeien, is het onder andere belangrijk dat je eens in de zoveel tijd een phisingaanval nabootst. Zo kan je peilen waar en in welk deel van de organisatie de werknemers minder bewust zijn van Security Awareness. Voor de hele organisatie betekent dit een nieuwe trigger over de gevaren van Cybersecurity.   

Wat levert zo’n training dan eigenlijk op? 

De output van de Cybersecurity Awareness Training gebruik je als organisatie om te achterhalen waar de valkuilen zitten bij de medewerkers. Waar zijn zij zich al erg bewust van en waar worden nog regelmatig fouten gemaakt? Deze kennis kan je weer omzetten in een verdere actie, zoals een workshop of verdiepende training over een specifiek aandachtspunt.  

 

Hoe kan Innvolve mijn organisatie hierbij ondersteunen?

Wij gebruiken een portal die we binnen een dag hebben draaien bij een klant. Om dit goed in te richten, gaan we eerst aan de achterkant met het management sparren over de belangrijkste doelen van de training. Zo richten we het samen zo optimaal in voor het bewustzijn bij de medewerkers. Iedere medewerker is maximaal acht minuten per maand kwijt om de Awareness Portal training in te vullen. Die maandelijkse training is in de vorm van een introductievideo gevolgd door een korte presentatie en vervolgens een aantal vragen om de kennis van het onderwerp te toetsen. Dit gaat allemaal via een overzichtelijk kanaal. De CISO of Security-expert binnen je organisatie houdt de voortgang van medewerkers in de gaten. Ook ziet hij of zij waar extra aandachtspunten liggen.

Je kunt klein beginnen en steeds verder uitbreiden binnen de organisatie. Hoe meer tijd je besteedt aan de Awareness, des te slimmer de mensen natuurlijk ook worden met de dingen die ze dagelijks doen.

Welke investering is nodig vanuit mijn organisatie om zo’n training te realiseren?

Bij het waarborgen van Security komt altijd een investering kijken. Als je echter die kosten tegenover de risico’s afweegt, zijn de investeringen het in alle gevallen meer dan waard. De kosten wanneer er iets misgaat, denk aan een phising- of ransomware aanval, zijn namelijk niet te evenaren. Met een goede Awareness training kan je de organisatie alleen maar heel veel geld besparen.

Conclusie

Voorkomen is beter dan genezen. Dat geldt ook sterk voor de online veiligheid van jouw organisatie. Een effectieve vorm van bewustzijn bij medewerkers realiseren, is een Cybersecurity Awareness Training. Via een organisatie als Innvolve kan je dit als management goed inrichten en voor medewerkers kost het erg weinig tijd. Uiteindelijk is het doel om medewerkers bewust te maken van de gevolgen van acties die zij uitvoeren in hun werk of daarbuiten.

Meer weten over de Cybersecurity Awareness Training, maak je je zorgen over kwetsbaarheden binnen jouw organisatie of gewoon even sparren over Cybersecurity? Wij helpen je graag. Maak een afspraak met Dave!

 

 

Peter Doesberg is onze Chief Information Security Officer (ook wel: CISO) en legt in een video uit wat het belang is van het bewustzijn van online veiligheid binnen jouw organisatie. De Cybersecurity Awareness Training kan daar goed aan bijdragen. Wat betekent dat voor jouw organisatie?