Home Security Cybersecurity moet net zo vanzelfsprekend zijn als het dragen van autogordels

Cybersecurity moet net zo vanzelfsprekend zijn als het dragen van autogordels

87
5G

Inmiddels zijn de meeste mensen het eens dat cybercriminaliteit niet langer een IT-probleem is, maar ook een maatschappelijk probleem. Organisaties en particulieren zijn zich steeds meer bewust van de risico’s en willen anticiperen op bedreigingen en onverwachte situaties. Zij willen de zekerheid dat persoonlijke gegevens en bedrijfsgegevens veilig zijn, productieprocessen niet verstoord worden, de continuïteit van de dienstverlening geborgd is en vitale infrastructuren blijven functioneren. Desondanks denken nog steeds veel mensen dat cybercrime te voorkomen is met goede beveiligingstechnologie. Echter worden de meeste cyberincidenten veroorzaakt door menselijk handelen, waardoor het niet alleen belangrijk is om in solide technologie te investeren maar ook in bewustwording.

Bewustwording kan niet vroeg genoeg beginnen

Naar mijn mening steken scholen, overheden en organisaties veel te weinig energie in bewustwording ondanks de gevaren die op de loer liggen. In onze huidige samenleving is er al lang geen sprake meer van alleen een fysieke omgeving. Van jong tot oud, de meeste mensen besteden een groot deel van hun tijd door in de cyberwereld, die tevens veel invloed heeft op de werkelijke wereld. Daarnaast gebruiken ze ook steeds meer verschillende apparaten, waar mensen veel persoonlijke informatie opslaan. Met name mobiele (Android) apparaten zijn kwetsbaar, omdat gebruikers deze niet altijd even goed beveiligen. Cybercriminelen weten dit als geen ander en gebruiken veel tactieken om toegang te krijgen tot bestanden. Het verrast me dan ook niet dat G DATA alleen al in het eerste halfjaar van 2019 1.85 miljoen nieuwe kwaadaardige apps heeft geïdentificeerd. Het is daarom belangrijk dat we mensen al op jonge leeftijd online etiquette meegeven. Hierdoor leren ze omgaan met hun persoonlijke data en andere cybersecurity vraagstukken. We leren onze kinderen toch ook dat ze niet zomaar met vreemden mee moeten gaan en dat ze een gordel aan moeten doen als ze in de auto zitten. Toch geven scholen vaak geen les over cybercrime, terwijl maar liefst 97% van de Nederlanders vindt dat cybercrime en veilig internetten moet worden opgenomen in het lespakket.

Bewustwording is nog geen gedragsverandering

Uiteraard is bewustwording niet alleen belangrijk voor kinderen maar voor de hele samenleving. Met name voor bedrijven is het belangrijk dat ze hun vertrouwelijke data en die van medewerkers goed beschermen. Hoewel de grote bedrijven meestal structurele initiatieven ondernemen om het gedrag van hun medewerkers aan te passen, is dit bij bedrijven uit het middensegment meestal niet het geval. Nog te vaak informeren zij hun werknemers alleen maar over de gevaren of organiseren ze een jaarlijkse bewustwordingsactiviteit. Dit is echter niet genoeg! Om gedragsverandering te creëren, zullen ze een structureel bewustwordingsprogramma op moeten zetten.

Om dit te realiseren zal eerst het management de noodzaak van bewustwording moeten inzien. Zij kunnen ondersteuning bieden door medewerkers te motiveren en budget vrij te maken. Medewerkers overtuig je niet alleen door te informeren, je zult ze ook moeten confronteren met hun ‘verkeerde’ gedrag. Dit is bijvoorbeeld te realiseren door een phishingtest op te zetten. Hierdoor zullen medewerkers eerder het nut van een bewustwordingsprogramma inzien.

Nadat het besef van noodzaak is bijgebracht, is het tijd om medewerkers structureel te trainen. De kracht van herhaling is hierbij cruciaal. Door steeds opnieuw aandacht te besteden aan het gewenste gedrag blijft het onderwerp top-of-mind en wordt er gewerkt aan een positieve beveiligingscultuur. Een e-learning training, zoals de G DATA Security Awareness Training, is hier ideaal voor. Op deze manier kunnen medewerkers een training in hun eigen tempo afronden. Om medewerkers, die meer instructies nodig hebben, te ondersteunen kan er bijvoorbeeld iemand worden aangesteld binnen het bedrijf. Op deze manier is er ruimte om vragen te stellen en samen te werken aan een veilige werkomgeving. Daarnaast is het belangrijk om regelmatig een evaluatie uit te voeren, zodat kan worden vastgesteld of de inspanningen effect hebben gehad.

Werken aan een sterke veiligheidscultuur
Kortom, om cybercrime te voorkomen is het belangrijk dat we als samenleving werken aan een online wereld. Bedrijven kunnen hier aan meewerken door structurele bewustwordingsprogramma’s op te zetten. Daarentegen zullen scholen en overheden initiatieven moeten opzetten om kinderen al op jonge leeftijd online etiquette bij te brengen. Door een sterke cybercultuur te combineren met solide beveiligingsoplossingen, is het mogelijk om de veiligheid binnen onze samenleving te verbeteren. Cybersecurity is tenslotte een kwestie die iedereen aangaat. Het zou daarom net zo vanzelfsprekend moeten zijn als het dragen van veiligheidsgordels in de auto.

Jerrel Abdoel, Country Manager bij G DATA Nederland

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here