Hoe staat het met de kennis van uw werknemers omtrent cybersecurity?
Het wordt steeds duidelijker hoe belangrijk de menselijke factor is als het gaat om cybersecurity, maar ook hoe kwetsbaar mensen zijn als het gaat om weerbaarheid tegen cybercriminaliteit. De menselijke factor kan namelijk ook een groot cyberrisico vormen. Met de snelheid waarin cybercriminaliteit zich ontwikkelt, is het van belang dat werknemers hun cybersecurity-kennisniveau blijven verbeteren om zichzelf en de organisatie te kunnen beschermen.
Cyberincidenten worden alsmaar geavanceerder en het aantal aanvallen blijft groeien, voor zowel grote organisaties als MKB’s. 80% van alle cyberincidenten wordt veroorzaakt door een menselijke fout. Werknemers hoeven echter niet de zwakste schakel te zijn binnen de cybersecurity van een organisatie. Zij kunnen zelfs de sterkste verdediging tegen deze continu ontwikkelende cyberdreigingen vormen, mits zij in het bezit zijn van de juiste kennis.
We geven je meerdere redenen waarom het van belang is menselijke cyberrisico’s binnen organisaties te verminderen en tonen aan hoe Adfranse Automatisering hierbij kan helpen.
MKB’s zijn een populair target voor cyberciminelen
MKB’s worden gezien als een makkelijk doelwit voor cybercriminaliteit omdat deze bedrijven vaak de middelen, noch het budget hebben voor een geavanceerde cybersecurity. Daarnaast wanen MKB’s zich vaak ten onrechte veilig, omdat ze denken dat bij grote ondernemingen meer winst te behalen valt. Het tegendeel is waar: de meeste cyberincidenten zijn willekeurig. Het maakt cybercriminelen niet uit over welke data slachtoffers beschikken, als ze maar bereid zijn om te betalen om weer toegang te krijgen.
80% van alle cyberincidenten wordt veroorzaakt door een menselijke fout
Bijna alle cyberincidenten op de werkvloer worden veroorzaakt door het onzorgvuldig handelen van werknemers. In het merendeel van de succesvolle aanvallen is een organisatie het slachtoffer van phishing. Daarbij neemt het aantal aanvallen ook nog eens toe, net als de diversiteit aan phishing-vormen. Naast de traditionele vorm van phishing brengen ook spear-phishing (een phishingmethode die gericht is op specifieke personen of groepen binnen een organisatie) en CEO-fraude, organisaties grote schade toe. Bij CEO-fraude wordt er door cybercriminelen geprobeerd om werknemers geld over te laten maken naar een eigen bankrekening, door zich voor te doen als CEO of een andere hooggeplaatste functie binnen de organisatie.
Cyberincidenten worden steeds geavanceerder en moeilijker te onderscheppen
Ransomware is in opmars, onder andere door de komst van RaaS (Ransomware as a Service). Cybercriminelen kunnen via het darkweb steeds makkelijker kant-en-klare ransomware programma’s kopen en zo snel en veel geld verdienen. RaaS vereist namelijk weinig expertise, waardoor elke cybercrimineel relatief makkelijk een aanval kan uitvoeren. Daarbij komt dat veel slachtoffers liever onopgemerkt een grote som geld betalen om weer toegang tot hun data te krijgen, dan dat ze gezichtsverlies leiden als de schade bekend wordt. Zo hebben cybercriminelen de macht om te blijven toeslaan.
Sporadische trainingen werken onvoldoende
Veel organisaties begrijpen de noodzaak van regelmatige en meetbare training niet en vertrouwen in plaats daarvan op bijvoorbeeld eenmalige sessies, sporadische tips per e-mail of informatieve documenten. Het eenmalig delen van generiek trainingsmateriaal heeft echter niet voldoende effect op het verminderen van de menselijke cyberrisico’s…
Persoonlijke gegevens van werknemers kunnen onbewust gelekt zijn en misbruikt worden
Als gevolg van een datalek kunnen persoonlijke (inlog)gegevens van werknemers worden vrijgegeven zonder dat zij dit zelf doorhebben. Met als gevolg dat werknemers of hun accounts het doelwit worden van bijvoorbeeld social engineering en BEC-aanvallen (Business Email Compromise). Vaak is de oorzaak van het lekken van accounts of inloggegevens, onwetendheid van werknemers of het niet kunnen inschatten van de gevolgen van bepaalde acties.
Er is geen tijd voor het beheer van trainingen en wie is er eigenlijk verantwoordelijk?
Bij MKB’s is het vaak onduidelijk of het beheer van een security awareness training nu bij het IT- of HRteam ligt, waardoor er geen verantwoordelijkheid wordt genomen. Het toevoegen van werknemergerichte security awareness trainingen aan de cybersecurity staat dan ook vaak niet op de wensenlijst. Het is dus aan jou, als IT-specialist, om organisaties te informeren over het belang van een security awareness trainingsprogramma.
Security-oplossingen bieden geen complete bescherming voor phishing en ransomware
Security-oplossingen, zoals antivirus of een e-mailfilter, bieden geen garantie om phishing en ransomware te voorkomen. Cyberdreigingen blijven ontwikkelen en worden steeds geavanceerder, waardoor deze niet altijd gedetecteerd en geblokkeerd worden door een security-oplossing. Dat dit gebeurt is onvermijdelijk en zodra dit gebeurt zijn werknemers de eerste verdedigingslinie om dreigingen te onderscheppen.
Met het uitgebreide Security Awareness Platform beschikt uw organisatie over alle tools die nodig zijn om werknemers voor te bereiden op – en effectief in te kunnen zetten tegen – cybercriminaliteit. usecure biedt een platform met 4 security awareness oplossingen: uLearn, uPhish, uBreach en uPolicy.
Neem contact op met de afdeling verkoop (0113-565758) voor meer informatie over het platform!