Blog Cybersecurity Moet je medewerkers sensibiliseren over cyberveiligheid?
Samenwerken met collega's
Cybersecurity

Moet je medewerkers sensibiliseren over cyberveiligheid?

09/08/2022 - 2 min read

Internetgebruikers kunnen bij het CCB (via het e-mailadres [email protected]) verdachte e-mails melden. Het CCB controleert vervolgens links en bijlages van die berichten en blokkeert verdachte links. Op die manier beschermen ze andere internetgebruikers die op de link klikken.

Om even met de deur in huis te vallen, delen we graag wat cijfers van het Centrum voor Cybersecurity België (CCB).

  • In 2018 werden 648.000 berichten doorgestuurd naar [email protected].
  • In 2019 meer dan 1.700.000.
  • In 2020 ging het over 3.225.234 berichten.
  • In 2021 werden maar liefst 4.575.336 berichten doorgestuurd.

Dat zijn ondertussen dus dagelijks meer dan 12.000 berichten. Hallucinante cijfers. Langs de ene kant positief, want meer meldingen betekent ook meer geblokkeerde links. Maar het blijft dweilen met de kraan open, want voor elke verdachte link die geblokkeerd wordt, komen er 10 nieuwe bij. Hoog tijd om de koe bij de horens te vatten en na te denken over een adequate bescherming van jouw bedrijf.

Medewerkers sensibiliseren over cyberveiligheid: hoe pak je dat aan?

Een eerste stap die je zonder al te veel kosten en moeite kan nemen, is gebruik maken van de gratis Cyber Security Kit van The Cyber Security Coalition. Deze kit helpt bedrijven bij het sensibiliseren van medewerkers rond cybersecurity. De kit focust op 5 belangrijke punten

  • Paswoorden sterker maken (onder meer ook 2 factor authenticatie)
  • Phishing e-mails herkennen
  • Wapenen tegen social engineering aanvallen
  • Omgaan met persoonlijke gegevens van klanten
  • Veilig van thuis werken

De Cyber Security Kit downloaden.

Dus mailtje sturen, presentatie geven en klaar? Nee! Deze trainingen moeten periodiek gegeven worden zodat deze kennis te allen tijden fris in het geheugen zit van jouw medewerkers. Naast deze (theoretische) trainingen moet je ook de kennis in de praktijk testen. Dat doe je bijvoorbeeld aan de hand van periodieke phishing tests, opnieuw gekoppeld aan specifieke online trainingen voor wie in de val trapt. Het uiteindelijke doel is uiteraard om een cyberaanval te voorkomen. En het sensibiliseren van medewerkers over cyberrisico’s is immers de beste manier om je bedrijf tegen cyberaanvallen te beschermen.

Conclusie

Cybersecurity is meer dan het installeren van firewalls en het updaten van processen en applicaties. Het menselijke aspect wordt veel te vaak over het hoofd gezien. Cybersecurity is een verantwoordelijkheid van iedereen in het bedrijf en niet enkel van de IT-afdeling. Dat vraagt een inspanning en gedragsverandering van iedereen.

Maar zo’n gedragsverandering bereik je niet met een eenmalige training. Voldoende herhaling is nodig zodat kritisch nadenken over security een automatisme wordt bij alle medewerkers.

* Bron: https://www.verizon.com/business/resources/reports/dbir/2022/master-guide/

Emanuel van der Aalst

Medewerkers trainen in het herkennen van cybergevaar?

Emanuel van der Aalst
Chief Evangelist
Schrijf je in

Tips en nieuws, elke maand in je mailbox.

Schrijf je in op onze nieuwsbrief & ontvang handige tips voor jouw IT!