Boek een demonstratie
Terug naar Resource Center

Hoe je cyber risico's vermindert met security awareness training

95% van alle hacks en datalekken wordt veroorzaakt door menselijke fouten.

Enkele voorbeelden van zulke menselijke fouten zijn:

  • Klikken op een link in een phishing e-mail
  • Een zwak wachtwoord gebruiken
  • Geen 2FA of multifactorauthenticatie instellen
  • Software niet regelmatig bijwerken

En de lijst gaat maar door.

Wanneer er een datalek optreedt, kunnen de gevolgen voor een bedrijf catastrofaal zijn. Volgens IBM bedragen de gemiddelde kosten van een datalek 4,45 miljoen dollar. Geconfronteerd met dit soort schade wordt 60% van alle kleine en middelgrote bedrijven gedwongen binnen zes maanden te sluiten.

In dit artikel leggen we uit hoe je het risico op schade door een cyberaanval kunt verkleinen met cyber security awareness training.

Wat is cyber security awareness training?

Tijdens een security awareness training trainen IT- en beveiligingsprofessionals werknemers om hen te helpen begrijpen wat hun rol is bij het bestrijden van beveiligingsinbreuken. Een training over security awareness helpt werknemers de nieuwste risico's te begrijpen en te begrijpen hoe ze moeten handelen als ze met een bedreiging worden geconfronteerd.

De voordelen van training in cyber security

De grootste cyberdreiging voor bedrijven is interne cyberonwetendheid. Het actief trainen van security awareness heeft bewezen:

  • Bewustzijn van cyberrisico's verbeteren
  • Menselijke fouten verminderen (bijvoorbeeld: betere scores tijdens phishing tests)
  • Het risico verkleinen dat bedrijven enorme schade oplopen of zelfs failliet gaan
  • Getraind hoe je een inbreuk detecteert en wat je in die gevallen moet doen

Welke onderwerpen moeten aan bod komen tijdens een security awareness training?

We zien vaak dat trainingen uitsluitend gericht zijn op phishing. Maar er is een breed scala aan cyberbedreigingen waar je werknemers bewust van moeten zijn:

  • Phishing Aanvallen: Phishing aanvallen houden in dat mensen worden misleid om gevoelige informatie vrij te geven of acties uit te voeren die de beveiliging in gevaar brengen, vaak via misleidende e-mails of websites.
  • Zwakke wachtwoorden: Zwakke wachtwoorden (zoals Wilma123) zijn gemakkelijk te raden of te kraken, waardoor het voor onbevoegde gebruikers eenvoudiger wordt om toegang te krijgen tot accounts.
  • Het ontbreken van multi-factor authenticatie: Multi-factor authenticatie (MFA) voegt een extra beveiligingslaag toe door gebruikers te vragen om meerdere vormen van verificatie voordat ze toegang krijgen tot accounts of systemen.
  • Verwijderbare media: Verwijderbare media, zoals USB-sticks, kunnen een gemakkelijke toegangspoort zijn voor malware.
  • Fysieke beveiliging: Fysieke beveiliging omvat het beveiligen van apparaten, zoals laptops en smartphones, tegen diefstal of ongeautoriseerde toegang.
  • Werken op afstand: Met de opkomst van werken op afstand is het cruciaal om de beveiligingsaspecten van het werken buiten de kantooromgeving te behandelen. Dit omvat beveiligde verbindingen, VPN-gebruik en meer.
  • Openbare Wi-Fi: Openbare Wi-Fi-netwerken zijn vaak onbeveiligd en kunnen gebruikers blootstellen aan verschillende risico's, waaronder afluisteren en malware-aanvallen.
  • Social engineering: Bij social engineering worden personen gemanipuleerd om vertrouwelijke informatie vrij te geven of acties uit te voeren die de beveiliging in gevaar brengen.
  • Internet- en e-mailgebruik: Door dit onderwerp te behandelen leer je je team om verdachte links te vermijden, bijlagen voorzichtig te downloaden en nog veel meer.
  • Cloudbeveiliging: Clouddiensten bieden gemak, maar brengen ook beveiligingsproblemen met zich mee.
  • Gebruik van sociale media: Het delen van buitensporig veel persoonlijke informatie op sociale mediaplatforms (zoals je verjaardag, wanneer je op vakantie gaat, etc.) kan leiden tot privacyschendingen en gerichte aanvallen.
  • GDPR: De GDPR vereist dat het personeel zijn verantwoordelijkheden begrijpt bij het omgaan met persoonlijke gegevens.

Waarom de meeste trainingsmethoden niet effectief zijn

De meeste trainingsmethoden zijn cursussen in de vorm van een PDF of Powerpoint presentatie of persoonlijke trainingen. De trainingen zijn vaak langdradig, verouderd en hebben een matige tot slechte betrokkenheid van de cursisten, simpelweg omdat ze een beetje droog (of zelfs saai) zijn.

Verreweg het grootste probleem met deze trainingen is dat ze vaak jaarlijks (of in het beste geval elk kwartaal) plaatsvinden. Uit onderzoek blijkt dat 90% van alles wat tijdens eenmalige trainingen is geleerd binnen een week is vergeten.

Een positieve ontwikkeling op het gebied van security awareness training die we de afgelopen jaren hebben gezien, is de opkomst van phishing simulaties. Tijdens deze tests sturen bedrijven valse phishing mails naar hun werknemers om hun bewustzijnsniveau te testen.

Dit is een stap in de goede richting, maar phishing is slechts een deel van de enorme verscheidenheid aan cyberbedreigingen die er zijn - zoals je kunt zien in de bovenstaande lijst.

Welk type security awareness training is nu eigenlijk effectief?

Waarom wij geloven dat gamification de beste beschikbare trainingsmethode is

Wij geloven dat cyber security awareness trainingen alleen effectief kunnen zijn als ze:

  • Boeiend: hoe belangrijk de informatie ook is, het is moeilijk om informatie te onthouden als de trainingsmethode saai is.
  • Terugkerend: wat heb je aan een jaarlijkse training als je na een week 90% van wat je hebt geleerd bent vergeten?
  • Relevant: hackers komen met nieuwe methoden om in te breken in bedrijfsgegevens, daarom moeten trainingen up-to-date zijn met de nieuwste informatie.

Met gamification kun je al het bovenstaande aanpakken. Daarom hebben we een cyber security awareness game gebouwd.

Eenvoudig gezegd is gamification de toepassing van spelelementen in een context die geen spel is, zoals security awareness trainingen.

Hieronder leggen we stap voor stap uit hoe ons spel cyberbedreigingen helpt bestrijden.

Wekelijkse uitdagingen

Elke week krijg je een uitdaging die ongeveer drie minuten duurt. Je krijgt allerlei vragen en als je het goed hebt, verdien je geld voor je fictieve bedrijf. Als je de antwoorden fout hebt, verlies je geld en krijgt je imago een klap.

Leercurve Guardey

Zoals je in de afbeelding hierboven kunt zien, begint de leercurve met gamification langzaam, maar wordt deze na verloop van tijd beter. Door wekelijkse uitdagingen te doen, bouw je langzaam kennis op die beklijft.

Engagement

De grootste uitdaging voor veel bedrijven is om security awareness training boeiend te maken. Wij lossen dat op door een competitie-element toe te voegen.

Leaderboard van Guardey's training in security awareness

Elke Guardey gebruiker kan zien hoe hij het doet in vergelijking met andere mensen in zijn team of bedrijf. Dit voegt een leuk element toe aan hun leerproces. Als je je collega's kunt verslaan en zelfs prijzen (of weddenschappen) kunt winnen, maakt dat de leerervaring veel leuker en gedenkwaardiger.

Bedrijven kunnen ervoor kiezen om hun werknemers te stimuleren door speciale beloningen voor de best presterende werknemers aan te bieden.

Relevante lessen

Hackers zijn elke dag op zoek naar nieuwe manieren om in te breken in bedrijfsgegevens. Dit betekent dat bedrijven regelmatig moeten worden getraind met relevant trainingsmateriaal.

Een voorbeeld van een vraag in Guardey's cyber security game

Guardey's uitdagingen worden samengesteld met ervaren cyber security deskundigen. We houden de nieuwste bedreigingen in de gaten en verweven ze in de uitdagingen.

Probeer Guardey's cyber security awareness game gratis uit

Nu het leeuwendeel van de datalekken wordt veroorzaakt door menselijke fouten, is het tijd voor bedrijven om hun teams te trainen.

Probeer Guardey's cyberspel security awareness 14 dagen lang helemaal gratis uit. Je hoeft geen betalingsgegevens in te vullen om te beginnen.

Wees hackers te slim af. Probeer Guardey 14 dagen gratis uit.

Vaak gestelde vragen

Wat is gamification?

Gamification is het toevoegen van spelelementen aan niet-spelomgevingen, zoals security awareness training, om de deelname te verhogen en actief leren te bevorderen.

Wat zijn de voordelen van gamification in security awareness training?

Traditionele security awareness training kan vaak droog en saai zijn. Met gamification wordt de complexe materie omgetoverd tot een boeiende en gedenkwaardige ervaring.

Door spelelementen zoals uitdagingen, quizzen en beloningen te integreren, worden gebruikers gestimuleerd om actief te leren. Dit maakt de training leuker en bevordert een gevoel van competitie en prestatie. Deze combinatie zorgt voor een betere retentie en toepassing van cyber security kennis.

Waarom is het belangrijk om wekelijks security awareness te trainen?

Onderzoek toont aan dat tot 90% van de lessen van jaarlijkse of zelfs driemaandelijkse trainingen binnen een paar weken wordt vergeten. Guardey is ontwikkeld om gebruikers 365 dagen per jaar bewust te houden van cyberbedreigingen. Het spel wordt geleverd met korte, wekelijkse uitdagingen die de kennis van de gebruiker langzaam opbouwen en uiteindelijk leiden tot blijvende gedragsverandering.

Welke onderwerpen komen aan bod in Guardey's security awareness spel?

Guardey behandelt een breed scala aan onderwerpen om gebruikers te trainen over alle huidige relevante cyberbedreigingen, samengesteld in samenwerking met ethische hackers en onderwijskundigen. De onderwerpen die aan bod komen zijn phishing, werken op afstand, wachtwoordbeveiliging, CEO-fraude, ransomware, smishing en nog veel meer.

Hoeveel tijd kosten de wekelijkse uitdagingen?

Elke uitdaging duurt maximaal drie minuten om te voltooien.

Kan ik Guardey gebruiken om te voldoen aan de beleidsregels ISO27001, NIS2 en GDPR security awareness ?

Ja. ISO27001, NIS2 en GDPR vereisen allemaal dat alle medewerkers de juiste security awareness training krijgen. Guardey is altijd op de hoogte van de nieuwste cyberbedreigingen, beleidsregels en procedures.

Is security awareness training belangrijk voor alle werknemers of alleen voor specifieke functies?

Cyberbewustzijnstraining is cruciaal voor alle medewerkers, niet alleen voor specifieke functies. Elk personeelslid kan mogelijk een doelwit of een ongewild toegangspunt voor cyberaanvallen zijn. Training helpt bij het creëren van een beveiligingsgerichte cultuur en minimaliseert de risico's voor de hele organisatie.

Hoewel voor bepaalde functies gespecialiseerde training nodig kan zijn, moet een basisniveau van training voor iedereen toegankelijk zijn.

In welke talen is Guardey beschikbaar?

Guardey is beschikbaar in het Engels, Nederlands, Italiaans, Frans, Spaans, Duits, Pools, Zweeds en Deens.

Wil je meer vragen stellen?
Vraag een persoonlijke demo aan

Ontvang de laatste resources en nieuws, rechtstreeks in je inbox.

Anouk CTA Guardey website
GRATIS 14-DAGEN UITPROBEREN

Laten we jouw bedrijf beschermen!

  • Probeer volledig risicovrij
  • 24/7 support
Start 14 dagen gratis