Google 4.9 (34 beoordelingen)
Cybersecurity voor jou
Partner worden
Terug naar Resource Center

Hoe je cyber risico's vermindert met security awareness training

21 augustus 2023 - Cyberrisico's

Deel

95% van alle hacks en datalekken wordt veroorzaakt door menselijke fouten.

Enkele voorbeelden van zulke menselijke fouten zijn:

  • Klikken op een link in een phishing e-mail
  • Een zwak wachtwoord gebruiken
  • Geen 2FA of multifactorauthenticatie instellen
  • Software niet regelmatig bijwerken

En de lijst gaat maar door.

Wanneer er een datalek optreedt, kunnen de gevolgen voor een bedrijf catastrofaal zijn. Volgens IBM bedragen de gemiddelde kosten van een datalek 4,45 miljoen dollar. Geconfronteerd met dit soort schade wordt 60% van alle kleine en middelgrote bedrijven gedwongen binnen zes maanden te sluiten.

In dit artikel leggen we uit hoe je het risico op schade door een cyberaanval kunt verkleinen met cyber security awareness training.

Wat is cyber security awareness training?

Tijdens een security awareness training trainen IT- en beveiligingsprofessionals werknemers om hen te helpen begrijpen wat hun rol is bij het bestrijden van beveiligingsinbreuken. Een training over security awareness helpt werknemers de nieuwste risico's te begrijpen en te begrijpen hoe ze moeten handelen als ze met een bedreiging worden geconfronteerd.

De voordelen van training in cyber security

De grootste cyberdreiging voor bedrijven is interne cyberonwetendheid. Het actief trainen van security awareness heeft bewezen:

  • Bewustzijn van cyberrisico's verbeteren
  • Menselijke fouten verminderen (bijvoorbeeld: betere scores tijdens phishingtests)
  • Het risico verkleinen dat bedrijven enorme schade oplopen of zelfs failliet gaan
  • Getraind hoe je een inbreuk detecteert en wat je in die gevallen moet doen

Welke onderwerpen moeten aan bod komen tijdens een security awareness training?

We zien vaak dat trainingen uitsluitend gericht zijn op phishing. Maar er is een breed scala aan cyberbedreigingen waar je werknemers bewust van moeten zijn:

  • Phishing-aanvallen: Bij phishing-aanvallen worden mensen misleid om gevoelige informatie vrij te geven of acties uit te voeren die de beveiliging in gevaar brengen, vaak via misleidende e-mails of websites.
  • Zwakke wachtwoorden: Zwakke wachtwoorden (zoals Wilma123) zijn gemakkelijk te raden of te kraken, waardoor het voor onbevoegde gebruikers eenvoudiger wordt om toegang te krijgen tot accounts.
  • Het ontbreken van multi-factor authenticatie: Multi-factor authenticatie (MFA) voegt een extra beveiligingslaag toe door gebruikers te vragen om meerdere vormen van verificatie voordat ze toegang krijgen tot accounts of systemen.
  • Verwijderbare media: Verwijderbare media, zoals USB-sticks, kunnen een gemakkelijke toegangspoort zijn voor malware.
  • Fysieke beveiliging: Fysieke beveiliging omvat het beveiligen van apparaten, zoals laptops en smartphones, tegen diefstal of ongeautoriseerde toegang.
  • Werken op afstand: Met de opkomst van werken op afstand is het cruciaal om de beveiligingsaspecten van het werken buiten kantoor te behandelen. Dit omvat beveiligde verbindingen, VPN-gebruik en meer.
  • Openbare Wi-Fi: Openbare Wi-Fi-netwerken zijn vaak onbeveiligd en kunnen gebruikers blootstellen aan verschillende risico's, waaronder afluisteren en malware-aanvallen.
  • Social engineering: Bij social engineering worden personen gemanipuleerd om vertrouwelijke informatie vrij te geven of acties uit te voeren die de beveiliging in gevaar brengen.
  • Internet- en e-mailgebruik: Door dit onderwerp te behandelen leer je je team om verdachte links te vermijden, bijlagen voorzichtig te downloaden en nog veel meer.
  • Cloudbeveiliging: Clouddiensten bieden gemak, maar brengen ook beveiligingsproblemen met zich mee.
  • Gebruik van sociale media: Het delen van buitensporig veel persoonlijke informatie op sociale mediaplatforms (zoals je verjaardag, wanneer je op vakantie gaat, etc.) kan leiden tot privacyschendingen en gerichte aanvallen.
  • GDPR: De GDPR vereist dat het personeel zijn verantwoordelijkheden begrijpt bij het omgaan met persoonlijke gegevens.

Waarom de meeste trainingsmethoden niet effectief zijn

De meeste trainingsmethoden zijn cursussen in de vorm van een PDF of Powerpoint presentatie of persoonlijke trainingen. De trainingen zijn vaak langdradig, verouderd en hebben een matige tot slechte betrokkenheid van de cursisten, simpelweg omdat ze een beetje droog (of zelfs saai) zijn.

Verreweg het grootste probleem met deze trainingen is dat ze vaak jaarlijks (of in het beste geval elk kwartaal) plaatsvinden. Uit onderzoek blijkt dat 90% van alles wat tijdens eenmalige trainingen is geleerd binnen een week is vergeten.

Een positieve ontwikkeling op het gebied van security awareness training die we de afgelopen jaren hebben gezien, is de opkomst van phishing simulaties. Tijdens deze tests sturen bedrijven valse phishingmails naar hun werknemers om hun bewustzijnsniveau te testen.

Dit is een stap in de goede richting, maar phishing is slechts een deel van de enorme verscheidenheid aan cyberbedreigingen die er zijn - zoals te zien is in de bovenstaande lijst.

Welk type security awareness training is nu eigenlijk effectief?

Waarom wij geloven dat gamification de beste beschikbare trainingsmethode is

Wij geloven dat cyber security awareness trainingen alleen effectief kunnen zijn als ze:

  • Boeiend: hoe belangrijk de informatie ook is, het is moeilijk om informatie te onthouden als de trainingsmethode saai is.
  • Terugkerend: wat heb je aan een jaarlijkse training als je na een week 90% van wat je hebt geleerd bent vergeten?
  • Relevant: hackers komen met nieuwe methoden om in te breken in bedrijfsgegevens, daarom moeten trainingen up-to-date zijn met de nieuwste informatie.

Met gamification kun je al het bovenstaande aanpakken. Daarom hebben we een cyber security awareness game gebouwd.

Eenvoudig gezegd is gamificatie de toepassing van spelelementen in een context die geen spel is, zoals cyberbewustzijnstrainingen.

Hieronder leggen we stap voor stap uit hoe ons spel cyberbedreigingen helpt bestrijden.

Wekelijkse uitdagingen

Elke week krijg je een uitdaging die ongeveer drie minuten duurt. Je krijgt allerlei vragen en als je het goed hebt, verdien je geld voor je fictieve bedrijf. Als je de antwoorden fout hebt, verlies je geld en krijgt je imago een klap.

Leercurve Guardey

Zoals je in de afbeelding hierboven kunt zien, begint de leercurve met gamification langzaam, maar wordt deze na verloop van tijd beter. Door wekelijkse uitdagingen te doen, bouw je langzaam kennis op die beklijft.

Engagement

De grootste uitdaging voor veel bedrijven is om security awareness training boeiend te maken. Wij lossen dat op door een competitie-element toe te voegen.

Leaderboard van Guardey's training in security awareness

Elke Guardey gebruiker kan zien hoe hij het doet in vergelijking met andere mensen in zijn team of bedrijf. Dit voegt een leuk element toe aan hun leerproces. Als je je collega's kunt verslaan en zelfs prijzen (of weddenschappen) kunt winnen, maakt dat de leerervaring veel leuker en gedenkwaardiger.

Bedrijven kunnen ervoor kiezen om hun werknemers te stimuleren door speciale beloningen voor de best presterende werknemers aan te bieden.

Relevante lessen

Hackers zijn elke dag op zoek naar nieuwe manieren om in te breken in bedrijfsgegevens. Dit betekent dat bedrijven regelmatig moeten worden getraind met relevant trainingsmateriaal.

Een voorbeeld van een vraag in Guardey's cyber security game

Guardey's uitdagingen worden samengesteld met ervaren cyber security deskundigen. We houden de nieuwste bedreigingen in de gaten en verweven ze in de uitdagingen.

Probeer Guardey's cyber security awareness game gratis uit

Nu het leeuwendeel van de datalekken wordt veroorzaakt door menselijke fouten, is het tijd voor bedrijven om hun teams te trainen.

Probeer Guardey's cyber security awareness game 14 dagen lang helemaal gratis uit. Je hoeft geen betalingsgegevens in te vullen om te beginnen.

Wees hackers te slim af. Probeer Guardey 14 dagen gratis uit.

GERELATEERDE BERICHTEN
Verlaag je grootste risicofactor

Probeer Guardey gratis uit en creëer duurzame gedragsverandering in cyberbewustzijn met Guardey's spel

Start 14 dagen gratis

Vaak gestelde vragen

Ik heb al een firewall, heb ik nog steeds Guardey nodig?

Alleen vertrouwen op een firewall voor cyberbeveiliging maakt je organisatie kwetsbaar voor evoluerende en geavanceerde bedreigingen. Cyberaanvallen richten zich op meerdere vectoren, waaronder kwetsbaarheden in software, eindpunten van medewerkers en webapplicaties. Guardey werkt samen met de firewall.

Firewalls houden tot 80% van de online risico's buiten. Met Guardey is inzichtelijk welke online risico's wel door de firewall zijn gekomen. Daarnaast worden er nog te vaak menselijke fouten gemaakt, dus train ook medewerkers om verantwoord online te werken.

Ik heb al een VPN, heb ik nog steeds Guardey nodig?

Het is goed dat je al een VPN gebruikt. Dit maakt je onzichtbaar voor kwaadwillenden, maar uiteindelijk kunnen werknemers nog steeds kwetsbaar zijn door de verkeerde bestellingen of verkeerde websites binnen te halen.

Guardey is meer dan een zakelijke VPN. Guardey biedt ook monitoring in de VPN-tunnel. Dit detecteert online risico's en maakt een snelle reactie mogelijk.

We hebben het te druk voor wekelijkse gamification. Waarom zou ik de gamification spelen?

Tegenwoordig hebben we het allemaal druk, dat erkennen we 😉 Des te belangrijker is het bewustzijn van medewerkers. Zorg ervoor dat medewerkers niet per ongeluk fouten maken door druk. Dat zorgt immers alleen maar voor extra werk.

Daarom zijn onze uitdagingen maar maximaal 5 minuten en kun je ze snel tussendoor doen. Elke week komt er een nieuwe uitdaging beschikbaar. Wil je als organisatie deze uitdagingen elke week, elke twee weken of elke maand spelen? Ook dat is natuurlijk geen probleem.

Kan ik ook alleen de gamification spelen?

Kort antwoord: ja! Het is mogelijk om alleen de gamification te spelen.

Heb je al voldoende cyberbeveiligingsmaatregelen genomen voor je medewerkers op kantoor en daarbuiten? Maar kan er nog gewerkt worden aan bewustwording? Dan kun je ook gewoon de gamification spelen. Dit kan al heel eenvoudig in alleen de browser. Bekijk hier ons game only pakket.

Is Guardey effectief tegen phishingpogingen?

Phishing is vooral gevaarlijk als je niet weet dat je met phishing te maken hebt. Daarom is ons cyber awarness spel de eerste stap tegen phishing. Maak mensen bewust van de gevaren en zorg dat ze de juiste kennis hebben zodat ze nergens op klikken.

Verder speelt Guardey een cruciale rol bij het detecteren van verdachte online activiteiten. Als een lid van je organisatie bijvoorbeeld in contact komt met een website die bekend staat om het hosten van phishingcontent, dan zal Guardey je direct waarschuwen over het potentiële risico. Door dit proactieve waarschuwingssysteem te bieden, helpt Guardey voorkomen dat gebruikers binnen je organisatie ten prooi vallen aan phishing-zwendel.

Wil je meer vragen stellen?
Vraag een persoonlijke demo aan

Ontvang de laatste resources en nieuws, rechtstreeks in je inbox.

Meer interessante bronnen

Over NIS2
Cyberrisico's
De risico's van digitale ongelijkheid
Cyberrisico's
Cyberrisico's op het werk
Cyberrisico's
Waarom MKB's zo kwetsbaar zijn voor cyberaanvallen
Resource center
Anouk ter Harmsel
GRATIS 14-DAGEN UITPROBEREN

Laten we jouw bedrijf beschermen!

  • Probeer volledig risicovrij
  • 24/7 support
Start 14 dagen gratis