Moet u medewerkers sensibiliseren over cyberveiligheid?
Om even met de deur in huis te vallen, delen we graag wat cijfers van het Centrum voor Cybersecurity België (CCB). Internetgebruikers kunnen bij het CCB (via het e-mailadres verdacht@safeonweb.be) verdachte e-mails melden. Het CCB controleert vervolgens links en bijlages van die berichten en blokkeert verdachte links. Op die manier beschermen ze andere internetgebruikers die op de link klikken.
- In 2018 werden 648.000 berichten doorgestuurd naar verdacht@safeonweb.be.
- In 2019 meer dan 1.700.000.
- In 2020 ging het over 3.225.234 berichten.
- In 2021 werden maar liefst 4.575.336 berichten doorgestuurd.
Dat zijn ondertussen dus dagelijks meer dan 12.000 berichten. Hallucinante cijfers. Langs de ene kant positief, want meer meldingen betekent ook meer geblokkeerde links. Maar het blijft dweilen met de kraan open, want voor elke verdachte link die geblokkeerd wordt, komen er 10 nieuwe bij. Hoog tijd om de koe bij de horens te vatten en na te denken over een adequate bescherming van uw bedrijf.
85% van de datalekken heeft een menselijk aspect
Een nog belangrijker cijfer is dat 85% van de datalekken tot stand komen door toedoen (al dan niet bewust) van een persoon (vaak gaat het dan om een medewerker van het bedrijf).*
Laat er geen twijfel over bestaan: cyberveiligheid is niet enkel een zaak van technologie. Het is ook een zaak van mensen en processen. Want geen enkele technologie kan u beschermen wanneer een medewerker op een phishing mail klikt en vervolgens zijn login en paswoord invoert op een malafide pagina. Zo krijgt de hacker immers op “legitieme” manier toegang tot uw omgeving. Zo simpel is het. Dus moet u uw medewerkers sensibiliseren? Ja, absoluut!
Medewerkers sensibiliseren over cyberveiligheid: hoe pakt u dat aan?
Een eerste stap die u zonder al te veel kosten en moeite kan nemen, is gebruik maken van de gratis Cyber Security Kit van The Cyber Security Coalition. Deze kit helpt bedrijven bij het sensibiliseren van medewerkers rond cybersecurity. De kit focust op 5 belangrijke punten
- Paswoorden sterker maken (onder meer ook 2 factor authenticatie)
- Phishing e-mails herkennen
- Wapenen tegen social engineering aanvallen
- Omgaan met persoonlijke gegevens van klanten
- Veilig van thuis werken
De Cyber Security Kit downloaden.
Dus mailtje sturen, presentatie geven en klaar? Nee! Deze trainingen moeten periodiek gegeven worden zodat deze kennis te allen tijden fris in het geheugen zit van uw medewerkers. Naast deze (theoretische) trainingen moet u ook de kennis in de praktijk testen. Dat doet u bijvoorbeeld aan de hand van periodieke phishing tests, opnieuwe gekoppeld aan specifieke online trainingen voor wie in de val trapt. Het uiteindelijke doel is uiteraard om een cyberaanval te voorkomen. En het sensibiliseren van medewerkers over cyberrisico’s is immers de beste manier om uw bedrijf tegen cyberaanvallen te beschermen.
Conclusie
Cybersecurity is meer dan het installeren van firewalls en het updaten van processen en applicaties. Het menselijke aspect wordt veel te vaak over het hoofd gezien. Cybersecurity is een verantwoordelijkheid van iedereen in het bedrijf en niet enkel van de IT-afdeling. Dat vraagt een inspanning en gedragsverandering van iedereen.
Maar zo’n gedragsverandering bereikt u niet met een eenmalige training. Voldoende herhaling is nodig zodat kritisch nadenken over security een automatisme wordt bij alle medewerkers.
* Bron: https://www.verizon.com/business/resources/reports/dbir/2022/master-guide/
