Security awareness binnen uw organisatie

Zijn álle medewerkers (inclusief directie en management) betrokken bij het cybersecurity-beleid van uw organisatie?
TT3P helpt u dit uit te zoeken en te bereiken. Lees meer over onze opleidingen.

Een aantal jaar geleden liet het management van bedrijven de cybersecurity vaak nog over aan derden, omdat "daar mensen voor waren". Echter spraken de partijen die zich ermee bezighielden voornamelijk over gevaren, terwijl het management zich liever richt op het nemen van risico's en het benutten van kansen. Er werd duidelijk niet dezelfde taal gesproken. Tegenwoordig wordt het met de dag duidelijker dat het management én de directie van een organisatie, zelf betrokken moeten zijn bij het cybersecurity-beleid.

Er is een cultuur van beveiliging ontstaan. "Dat is eigenlijk niets anders dan aanhaken op een bestaande bedrijfscultuur", deelt Jelle Wierenga, Security Awareness Advocate bij KnowBe4.

Het integreren van cybersecurity in het bedrijfsproces heeft een aantal voordelen. Ten eerste wordt het begrip breder dan alleen beveiliging op zich. Beveiliging is voor veel mensen op zichzelf relatief ongrijpbaar. "Natuurlijk zien medewerkers wel de impact van een ransomware-aanval, maar ze weten niet hoe het werkt en wat ze eraan moeten doen. Leiders moeten hiermee aan de slag door bijvoorbeeld HR erbij te betrekken. Op deze manier kunnen ze medewerkers motiveren en behouden. Daarbij speelt de marketingafdeling een rol, omdat zij weten hoe ze effectief kunnen communiceren. Laat het dus niet alleen aan de IT'ers over."

Security culture is gereedschap om binnen uw organisatie van bovenaf naar beneden een betere beveiligingsethiek in te bedden. De beste manier om dit te doen is het trainen van medewerkers om bewustzijn en begrip te creëren. Ookwel security awareness. Dit gaat verder dan zorgen dat er niet op een verkeerde link wordt geklikt. Het gaat er eigenlijk over wat er gedaan moet worden als dit wél wordt gedaan. Hoe gaat u om met een dergelijk incident?

"Dat is echt training. Dat kan eenvoudig en snel en heeft echt een positieve impact op de organisatie. Op het moment dat u niet zowel een bottom-up methode hanteert, maar ook top-down mensen probeert te stimuleren, geeft u een doelstelling voor de organisatie. Het is een wisselwerking tussen security culture en security awareness training."