User Awareness
5
Min Read
November 8, 2023

Cybersecurity Awareness anno 2024

Jorrit de Ruiter
Jorrit de Ruiter
Senior Consultant - User Awareness
Cybersecurity Awareness anno 2024

Cyber security awareness is een term die je steeds vaker hoort. Niet alleen op de werkvloer, maar ook in het nieuws. Informatiebeveiliging is een hot thema en in de huidige tijd één van de belangrijkste uitdagingen voor bedrijven en overheden. Het weerbaar maken van jezelf, maar ook van je collega’s en dus van de hele organisatie wordt steeds belangrijker. In dit blog lees je waarom het zo belangrijk is én geven we later in deel 2 van deze reeks onze beste tips en tricks.

Wat is Cyber Security Awareness?

Cyber security awareness is vrij vertaald cyber beveiligingsbewustzijn. Het is een term voor de mate waarin mensen zich bewust zijn van de gevaren op het gebied van cyber- en informatiebeveiliging. Het gaat over de kennis, de houding en het gedrag van mensen. Zowel op de werkvloer als in hun dagelijks leven. Een legitieme vraag is bijvoorbeeld: zijn je medewerkers zich bewust van digitale gevaren? En zijn ze in staat om cybersecurity incidenten te herkennen?

Cyber security awareness: waarom is het belangrijk?

Mede door de coronapandemie en de oorlog in Oekraïne is het aantal cybersecurity incidenten substantieel toegenomen. Aangezien in meer dan 80% van de gevallen een aanval bij de mens begint, is het belangrijk om van de mens de sterkste schakel te maken. Cyber- en informatiebeveiliging is dan wel heel technisch van aard, uiteindelijk blijven de meeste processen mensenwerk. Je bent als organisatie simpelweg afhankelijk van het gedrag van je medewerkers. Iemand die zich niet bewust is van de mogelijke gevaren klikt sneller op een verdachte link (phishing), maakt nietsvermoedend een geldbedrag over naar een cybercrimineel die zich voordoet als zijn of haar CEO (whaling) of heeft niet in de gaten dat er een ongenode gast door het kantoor loopt (social engineering).

Er wordt te weinig gedaan om kritieke doelgroepen (zoals de jeugd) beter cyberweerbaar te maken. Volgens RTL Nieuws wordt 20% van de jongeren tussen de 15 en 25 jaar slachtoffer van online bedreigingen, fraude of sexting. Deze groep brengt veel van hun tijd online door. Ze raken daarom ook makkelijker betrokken bij incidenten of ze kruipen zelf in de huid van een aanvaller. Voor jongeren zijn er relatief makkelijk grote bedragen te verdienen bij een geslaagde cyberaanval. Een eerste stap naar de reguliere criminaliteit wordt hierdoor kleiner.

Slachtoffers cybercriminaliteit

Onbewust en onbekwaam is een gevaarlijke combinatie. Cybercriminelen weten dit en gaan net als in het dierenrijk altijd voor de makkelijkste prooi. De slachtoffers van cybercriminaliteit zijn zich namelijk niet bewust van enig gevaar, laat staan dat ze zich ertegen verdedigen. Een uiterst kwetsbare combinatie. Onder andere nutsbedrijven, (lokale) overheden, zorginstellingen, universiteiten en hogescholen zijn vaak het slachtoffer van cybercriminaliteit. Het basisniveau met betrekking tot informatiebeveiliging van deze organisaties is in veel gevallen nog te laag, met alle (financiële) gevolgen van dien.

Cyber security awareness: De grootste valkuil

De grootste fout die bij cyber security awareness gemaakt wordt is om er éénmalig aandacht aan te besteden. Überhaupt werkt een éénmalige cursus of e-learning niet en dat is bij cyber security al helemaal het geval. Het opdoen van kennis is maar één onderdeel van hetgeen wat je wil bereiken, namelijk gedragsverandering. En gedragsverandering kost nu eenmaal tijd. Daarom pleiten we voor een continu proces waarin herhaling een grote rol speelt.

Hoe train je jouw collega’s het beste?

Ons advies is om de verschillende doelgroepen te trainen door middel van een doorlopend cyber security awareness programma. Hierdoor ben je gedurende een langere periode met het onderwerp informatiebeveiliging bezig. Hierdoor:

  • Leer je makkelijker over de verschillende cyber security onderwerpen;
  • Train je jezelf en jouw collega’s om continu digitale gevaren te herkennen;
  • En leer je digitale gevaren te herkennen en met een alerte mindset bezig te zijn met je digitale vingerafdruk.

De kans om ‘onbewust bekwaam’ te worden is hierdoor het grootst. Het is simpelweg de beste manier om weerstand te bieden tegen cybercriminelen.

Kijktip
: In het Navaio webinar Security Awareness: het focuspunt voor 2022 geeft onze Security Awareness-specialist Jorrit de Ruiter zijn belangrijkste Cyber Security Awareness tips.

Sign up for our newsletter!
Thank you! You have been subscribed.
Oops! Something went wrong while submitting the form.
Download E-Book Unravelling UGC: A Comprehensive Exploration