Nog nooit haalden cyber security onderwerpen zo vaak het nieuws als dit jaar. De ransomware aanvallen WannaCry en Petya zijn de bekendste voorbeelden. Door het Petya-virus bijvoorbeeld werden eind juni wereldwijd honderdduizenden computers geïnfecteerd, ook in Nederland. U zult zich nog wel herinneren dat dagenlang een deel van de Rotterdamse haven plat lag. De gevolgen waren zo groot dat zelfs het achtuurjournaal ermee opende. Maar niet alleen grote en bekende bedrijven werden slachtoffer, ook kleinere MKB-bedrijven. Gelukkig bleef het leed dat deze aanvallen aanrichtten veel van onze klanten bespaard. Maar dat betekent niet dat zij het afgelopen jaar nooit besmet raakten. Sterker nog, dit jaar is er een flink hoger aantal hulpvragen bij ons binnen gekomen vanwege besmettingen door allerlei soorten virussen, malware, ransomware etcetera.
27 juni opende het achtuurjournaal met de Petya ransomware aanval die een deel van de Rotterdamse haven plat legde.
Het goed digitaal beschermen van uw bedrijf is bittere noodzaak geworden. U kunt simpelweg niet meer zonder goede cyber security maatregelen. Dat begint bij goede technische maatregelen. Is al uw software bijvoorbeeld up-to-date? Een kwart van de bedrijven update nooit zijn software. Dat is gevaarlijk, want aanbieders van de software dichten regelmatig beveiligingslekken. Maar als u de software-updates niet uitvoert, blijven deze lekken bestaan en bent u kwetsbaar. En heeft u bijvoorbeeld een goede firewall, mailfilters en misschien ook multi factor authenticatie ingericht als extra bescherming tegen ongewenste toegang tot uw systemen.
Maar als u alles (lees: veel, want alles is eigenlijk niet haalbaar) technisch goed heeft dichtgespijkerd, bent u er nog niet. De meeste besmettingen ontstaan namelijk door menselijk handelen. Uit recent (maart 2017) onderzoek van Willis Towers Watson blijkt dat verreweg de meeste cyber security incidenten wordt veroorzaakt door slechte gewoonten (en dan hebben we het niet over roken) van medewerkers. In maar liefst 66% van alle gevallen worden cyberaanvallen veroorzaakt of vergemakkelijkt door de nalatigheid en/of onwetendheid van werknemers.
Nog niet overtuigd? We zetten een aantal cijfers op een rijtje:
Uit diverse onderzoeken blijkt dat de kosten voor het herstellen van het netwerk niet het grootste gevolg is van een cyberaanval. Reputatieverlies en het verlies van managementtijd worden als grootste gevolgen genoemd, direct gevolgd door klantverlies.
Het lijkt inmiddels niet meer de vraag óf uw bedrijf zal worden getroffen, maar eerder wannéér uw bedrijf zal worden getroffen door een cyberaanval. En daarbij vormen u en uw collega’s dus het grootste risico. Maar misschien is het goed om niet te veel naar de mens als zwakste schakel te kijken, maar juist als oplossing tegen heel veel problemen. Juist de mens kan het verschil maken. Als u en uw collega’s niet de fouten maken waar cybercriminelen op inspelen, heeft u blijkbaar al 66% van het gevaar getackeld. Cyberaanvallen worden tenslotte in 66% van de gevallen veroorzaakt of vergemakkelijkt door de nalatigheid en/of onwetendheid van werknemers. Cyber security is dus meer dan alleen technische beveiligingsmaatregelen. Een goede security awareness bij uw medewerkers kan het grootste gedeelte van het gevaar afwenden.
Met een goede Security Awareness bij uw medewerkers kunt u het grootste deel van de online gevaren afwenden.
Uw medewerkers bewust maken van online gevaren en hun handelen daarmee veranderen is een investering die zich snel terug betaald. Maar om cybercriminelen buiten te houden wordt er nog steeds het meeste aandacht besteed aan geïnvesteerd in technische maatregelen. En dat terwijl investeren in training van uw medewerkers, in security awareness, veel meer oplevert. Is het niet krom dat meer dan de helft van het geld dat wordt geïnvesteerd in cyber security wordt geïnvesteerd in technische maatregelen zoals firewalls etcetera, terwijl meer dan de helft van de gevaren elders ligt?
Cybercriminelen zetten in op menselijk falen, dus moeten wij ook veel meer investeren in mensen om dat falen te voorkomen. Mensen klikken helaas wel eens op verkeerde links (uit onderzoek blijkt dat maar liefst 97% van de medewerkers niet alle phishingmail herkend, ook IT-medewerkers niet) en openen besmette bestanden. Met een goede mailfilter verklein je natuurlijk wel de kans dat besmette mails überhaupt bij de medewerkers terecht komen, maar cybercriminelen zullen altijd manieren vinden om de filters te omzeilen. Dan kun je er maar beter voor zorgen dat de security awareness van uw medewerkers zo groot is dat ze besmette mails herkennen. Zo worden uw goed getrainde werknemers uw sterkste wapen in de strijd tegen cybercriminelen.
Gelukkig zijn er steeds meer bedrijven die dit inzien en security awareness trainingen aanbieden aan hun werknemers. Maar hoe zit het binnen uw bedrijf? Zijn alle medewerkers zich bewust van de online gevaren en hun rol om uw bedrijf tegen die gevaren te wapenen? En niet onbelangrijk: hoe is het voorbeeldgedrag van het management?
Security Awareness trainingen helpen u en uw medewerkers bewust te maken van de meest voorkomende gevaren en valkuilen bij het dagelijks gebruik van ICT en internet in het bijzonder, zowel zakelijk als privé.
Wilt u ook de Security Awareness van uw medewerkers vergroten? Kijk hier voor info >>