Eén op drie bedrijven kreeg te maken met cybersecurity-incident: versterk je 'human firewall'

32% van de bedrijven in België, Nederland en Luxemburg kreeg het afgelopen jaar te maken met een incident rond cybersecurity, zo blijkt uit een rondvraag van Proximus bij 250 CEO's en IT-Managers. (Bron: Made In). Bijna de helft van die incidenten heeft een financiële impact. In een derde van de gevallen verhinderde het incident de medewerkers hun werk te doen.

De mens is bij de meeste incidenten nog steeds de zwakke schakel, zo blijkt voorts nog uit de rondvraag. Aanvallers hebben het meeste succes door in te spelen op de lichtgelovigheid van gebruikers, ook al zijn er tal van technische beschermingsmaatregelen in voege. 

Dat zo'n user awareness training wel degelijk nuttig is en een positief effect heeft, zien we ook bij Savaco. Het valt op dat veel gebruikers zich initieel te weinig bewust zijn van de gevaren. "Wanneer we bij een organisatie voor het eerst een phishingcampagne uitvoeren, zien we dat gemiddeld 20% van de gebruikers op de valse link klikt", aldus Jeroen. "In sommige gevallen klikt zelfs tot 45% van de gebruikers verder bij zo'n eerste phishingtest. De kans dat deze mensen ooit verder klikken of hun gegevens delen in een echte phishingmail, is dus zeer reëel."

Aan de hand van de resultaten van een initiële phishingtest, wordt vervolgens een plan uitgewerkt waarin maandelijkse (online) trainingen worden aangeboden om cybersecurity top-of-mind te houden bij de gebruikers, met per kwartaal een boostertraining over een specifiek topic. Regelmatig worden ook phishingcampagnes herhaald. "Naarmate dit traject vordert, zien we stilaan de resultaten van phishingcampagnes verbeteren", vertelt Jeroen. "Nadat we een eerste training hebben aangeboden en enkele phishingmails hebben uitgestuurd, daalt het resultaat al snel: gemiddeld 5% van de medewerkers klikt op dat moment nog verder in onze phishingmails." Door intensief te focussen op kennis en bewustzijn van de gevaren, haal je dus ook aantoonbaar het risicogedrag naar beneden.

Een intensieve focus op het verhogen van het bewustzijn en de kennis rond cybergevaren, heeft dus al snel een positief effect op het gedrag van je medewerkers. Het bijbrengen van kennis hoeft trouwens niet enkel bangmakerij te zijn. Savaco's User Awareness-oplossingen bieden ook mogelijkheden om het leuk en luchtig te houden. Met behulp van onze online tools kan je je medewerkers regelmatig leuke content aanbieden - van een online quiz tot een heuse fictieserie - waarin telkens een of meerdere aspecten van cyberbewustzijn wordt meegegeven. Wanneer medewerkers maandelijks vijf minuten aan deze content besteden, onderhouden ze op een plezante manier hun kennis rond de gevaren en blijven ze op de hoogte van nieuwe risico's.

Daarnaast kan je dankzij de inzichten die phishingcampagnes bieden, je medewerkers ook een persoonlijk groeitraject aanbieden. "In onze regelmatige phishingcampagnes voorzien we telkens moeilijker te detecteren e-mails voor de mensen die zich niet laten vangen. Voor wie wel doorklikte, kunnen we dan extra begeleiding voorzien in de vorm van een nuttig stukje kennisdeling of een klassikale opleiding", vertelt Jeroen.