Nieuwsbrief
maandag 13 november 2017

Staat uw deur open?

Cybercriminelen maken graag gebruik van de slechte gewoonten van uw medewerkers. Dat we zakelijke betrouwbare informatie niet via onze privé-mail moeten verzenden is ons door de laatste actualiteiten wel bekend. Ook worden we steeds alerter op het leeghalen van harde schijven bij oude computers en het niet laten rondslingeren van USB sticks.

Staat uw deur open?

Maar toch blijkt uit diverse onderzoeken de afgelopen jaren dat het menselijk handelen nog steeds een enorm cybersecurity risico vormt voor organisaties. Slechte gewoonten van medewerkers zorgen er voor dat de deur voor cyberaanvallen bij hun werkgever open komt te staan.

Organisaties treffen meestal voldoende technische maatregelen en hebben ook de organisatorische maatregelen steeds beter onder controle. Maar vaak ontbreekt het nog aan voldoende grip op het menselijk handelen. Een datalek wordt echter eerder veroorzaakt door een medewerker die per ongeluk een verkeerd bestand downloadt, dan door een kwaadaardige criminele hack. Uit onderzoek van Willis Towers Watson blijkt dat in zo’n twee derde (66%) van alle gevallen cyberaanvallen worden veroorzaakt, of vergemakkelijkt, door de nalatigheid en/of kwaadwilligheid van werknemers. Slechts 18% van de cyberaanvallen wordt veroorzaakt door externe bedreigingen en een kleine 2% is het gevolg van cyberafpersing.

Veel werknemers krijgen regelmatig te maken met nep-emails van bedrijven, oplichtingspraktijken via bijvoorbeeld Facebook of via de telefoon. De vraag is: hoe gaan ze daar mee om? Organisaties met bewuste medewerkers met een groter risicobesef zijn het best beschermd tegen cybercriminaliteit. Belangrijk dus om het cyberrisico onder uw werknemers te identificeren aan de hand van menselijk gedrag en werkcultuur en veranderingen, beloningen en ontmoedigingsmaatregelen door te voeren. Dat helpt uiteindelijk de veiligheidsrisico’s te verkleinen en het aantal incidenten te verlagen.

Kijk voor meer informatie over concrete handvatten om zelf een bewustwordings-- en trainingsprogramma te ontwikkelen voor uw organisatie op training security awareness.

 

Uw inschrijving is geregistreerd. Hartelijk dank voor uw aanmelding.