Internetgebruikers kunnen bij het Centrum voor Cybersecurity België verdachte e-mails melden. Het CCB controleert vervolgens links en bijlagen van die berichten en blokkeert de verdachte exemplaren. Op die manier beschermen ze andere internetgebruikers die op de link klikken. Of het dan toch nog nodig is om je medewerkers te sensibiliseren over cyberveiligheid? Zonder twijfel.
Facts & figures
Om het belang van security awareness binnen bedrijven te duiden, delen we graag de evolutie van het aantal berichten dat werd doorgestuurd naar verdacht@safeonweb.be:
- 2018: 648.000
- 2019: +1.700.000
- 2020: 3.225.234
- 2021: 4.575.336
- 2022: 6.000.000
- 2023: 10.000.000
- 2024: meer dan 9.000.000
Dat zijn ondertussen dus dagelijks zo’n 25.900 berichten. Hallucinant. Al kan je dit ook positief bekijken: hoe meer meldingen, hoe meer links het CCB kan blokkeren. Maar het blijft dweilen met de kraan open, want voor elke verdachte link die geblokkeerd wordt, komen er weer nieuwe bij. Hoog tijd voor actie: een waterdichte cyberbescherming van jouw bedrijf met aandacht voor het sensibiliseren van medewerkers over cyberveiligheid.
Medewerkers sensibiliseren over cyberveiligheid: hoe pak je dat aan?
Er zijn verschillende zaken die je als bedrijf kan doen. Het spreekt uiteraard voor zich dat je IT-infrastructuur veilig opgebouwd moet zijn. Maar die kan nog zo minutieus in elkaar zitten: als de mensen die ermee werken niet bewust zijn van de gevaren, heb je niets aan die sterke infrastructuur.
Om medewerkers te sensibiliseren over cyberveiligheid, hebben we enkele tips:
- Integreer methoden zoals multi-factor authenticatie en paswoordmanagers, en zorg ervoor dat je medewerkers weten hoe ze hiermee moeten werken
- Zorg voor voldoende opleiding over cybersecurity
- Leer hen wat sterke paswoorden zijn
- Werk met phishingsimulaties zodat medewerkers phishing e-mails leren herkennen
- Zet een beleid op over hoe je moet omgaan met gegevens van klanten en collega’s
Nog meer tips? Download onze cybersecurity checklist.
Cybersecurity trainingen in je bedrijf
Dus: één opleidingsavond initiëren, presentatie geven en klaar? Helaas, zo eenvoudig is het niet. Cybersecurity opleidingen moeten periodiek gegeven worden zodat deze kennis blijft hangen in het geheugen van je medewerkers.
Naast deze (theoretische) trainingen moet je ook de kennis in de praktijk testen. Dat doe je bijvoorbeeld aan de hand van periodieke phishingtests, gekoppeld aan specifieke online trainingen voor wie in de val trapt. Het uiteindelijke doel is uiteraard om een cyberaanval te voorkomen. En het sensibiliseren van medewerkers over cyberrisico’s is de beste manier om je bedrijf tegen cyberaanvallen te beschermen.
Conclusie
Cybersecurity is meer dan het installeren van firewalls en het updaten van processen en applicaties. Het menselijke aspect wordt veel te vaak over het hoofd gezien. Het sensibiliseren van medewerkers over cybersecurity is een verantwoordelijkheid van iedereen in het bedrijf en niet enkel van de IT-afdeling. Dat vraagt een inspanning en gedragsverandering van iedereen.
