Artikel

01-05-2019 10:05

Cybercriminaliteit: hoe hoog is de awareness binnen uw organisatie?

Cybercriminaliteit kan ons allemaal overkomen, het is een dagelijks onderwerp van gesprek. Je kan de krant niet openslaan of er wordt melding gemaakt van een datalek bij een groot concern. De oorzaken van deze datalekken zijn zeer uiteenlopend van aart. CEO-fraude waarbij iemand zich voordoet als een directielid en daarbij verzoekt om het direct overmaken van een groot bedrag. Hacking waarbij de criminelen ongemerkt in uw netwerk inbreken, het moment dat u daar achter komt bent u vaak al te laat. Een laptop met gevoelige informatie die uit een auto gestolen wordt. Documenten die niet op de juiste manier vernietigd worden en hierdoor op straat terecht komen.

Kortom een ongeluk ligt in een klein hoekje
Binnen (ondernemend) Nederland lijken wij ons veilig te wanen. Een veel gehoorde opmerking binnen onze relaties is ‘Mij overkomt dit niet’, ‘Mijn systemen zijn zo ingericht dat een cybercrimineel niet naar binnen komt’ of ‘Wij voeren een strak wachtwoord beleid waardoor wij cybercriminelen buiten houden’. Een onderschatting van de risico’s van cybercriminaliteit ligt hierdoor op de loer.

Voorbeelden uit de praktijk
Afgelopen jaar waren cyberincidenten veelvuldig in het nieuws. Weet u misschien nog afgelopen november: CEO Fraude kostte Pathé 19 miljoen euro. Of oktober 2018, een lek bij verzekeraar Achmea waardoor de gegevens van duizenden verzekeraars op straat kwamen te liggen. Of wellicht herinnert u nog het Marriott die afgelopen jaar slachtoffer was van hackers waardoor gegevens van hotelbezoekers op straat kwamen te liggen. Dit zijn slechts drie voorbeelden maar er zijn nog tal van voorbeelden op te noemen. Opvallend hierin is dat veel cyberincidenten het gevolg zijn van een (bedoelde of onbedoelde) menselijke fout.

Awareness creëren
Voorkomen van incidenten vraagt bewustzijn (awareness) bij computergebruikers ten aanzien van cyber risico’s. Door kennis en inzicht over het her- en onderkennen van cyber risico’s verhoogt u de Awareness binnen uw onderneming.

Awareness houdt in dat u cybercriminaliteit herkent, weet waar u op moet letten en weet wat u te doen staat.

Awareness kan nooit 100% zekerheid geven dat een cybercrimineel uw onderneming binnen komt maar awareness zal er wel voor zorgen dat uw medewerkers cybercriminaliteit herkennen en hierdoor wellicht kunnen voorkomen.

Spiegelen
Hoe creëert u dat nou? Door onze jarenlange ervaring hebben wij geleerd dat het hoogste niveau van awareness wordt gerealiseerd door spiegelen. Wanneer een medewerker zijn handelingen herkent en de gevolgen hiervan inziet dan is dat een eerste stap naar awareness. Spiegelen kan door bijvoorbeeld de inzet van een Mystery Guest of door het laten uitvoeren van een Risico Analyse. Maar ook een klassikale awareness training of een E-Learning training Cyber Risico’s verhoogt de awareness van uw medewerkers. Voor iedere organisatie, groot of klein, is er een passende oplossing! Wilt u weten welke oplossing het beste bij uw onderneming past? Neem dan geheel vrijblijvend contact met ons op.

Informatie over de auteur

International Security Partners | | email
Uw naam
Uw email
Uw bericht
 
International Security Partners | bekijk uitgebreid bedrijfsprofiel
De Schans 19 21
8231 KA
Lelystad