Digitale dreigingen komen overal vandaan, van hackersgroepen, van statelijke actoren uit China en Rusland en van criminele organisaties die als goed georganiseerde bedrijven vanuit hele gewone kantoorpanden opereren. Aanvallen van cybercriminelen zien niet alleen op het innen van (los)geld maar steeds meer op het creëren van instabiliteit en ontwrichting in samenlevingen.
Digitale dreigingen kunnen ook ontstaan door menselijke fouten of door verstoringen in het netwerk. Zo werd onlangs nog een ziekenhuis in het zuiden van het land getroffen door een netwerkstoring waardoor operaties en andere medische behandelingen niet konden doorgaan, met alle gevolgen van dien.
De gevolgen van cyberincidenten zijn al snel zeer ernstig, als bedrijfsactiviteiten en dienstverleningen stil komen te liggen of als databestanden worden buitgemaakt. Omdat we steeds meer digitaal met elkaar verbonden zijn en ook digitaal steeds afhankelijker zijn van elkaar, worden we al snel geraakt door een cyberincident elders in een keten.
Aan de slag met cyberweerbaarheid
Terwijl het digitale dreigingslandschap steeds complexer wordt, blijkt dat cyberincidenten nog vaak het gevolg zijn van eenvoudige kwetsbaarheden. Een simpel wachtwoord of verouderde software is al genoeg voor criminelen om binnen te dringen. Bovendien passen criminelen steeds slimmere technieken toe om mensen te misleiden en te manipuleren.
Om de continuïteit van de bedrijfsvoering veilig te stellen en bedrijfsgeheimen te beschermen is het noodzakelijk om cyberweerbaar te zijn. Wetgeving zoals de NIS2 richtlijn en de Cyberbeveiligingswet dwingen daar ook toe.
Cyberweerbaarheid ziet onder andere op het beschermen van apparaten en systemen, op het in kaart brengen van risico’s, op toegangsbeheer (zero trust) en op het voorbereid zijn op incidenten. Cyberweerbaarheid begint met cyberbewustzijn.
Cyberbewuste medewerkers
Medewerkers worden vaak de zwakste schakel genoemd, maar de vraag is of dat terecht is. Natuurlijk mag van medewerkers verwacht worden dat ze updates op tijd installeren en geen simpele wachtwoorden kiezen als Winter2025!. Daar ligt een verantwoordelijkheid voor de leiding van bedrijven en organisaties. Zij moet ervoor zorgen dat medewerkers continu getraind worden zodat ze cyberincidenten tijdig kunnen herkennen en moet een cultuur creëren waarin medewerkers zich veilig voelen om incidenten te melden.
Gedragsverandering
Maar met kennisopbouw alleen ben je er niet. Net zoals bedrijven regelmatig brandoefeningen doen, is het daarnaast ook goed om regelmatig te oefenen met cyberincidenten. Is iedereen bekend met de draaiboeken en zijn deze werkbaar? Zijn de incident response scenario’s goed beschreven, zijn de rollen duidelijk en bekend bij iedereen die het aangaat en weten zij wat zij in
Het gaat er om dat medewerkers het belang van cyberweerbaarheid inzien en hun gedrag daarop blijvend aanpassen. Dat is een grote uitdaging bij digitale dreigingen. Terwijl ons oerbrein, dat bedoeld is om ons te laten overleven, getraind is op gevaren die we kunnen waarnemen, zijn digitale gevaren onzichtbaar. Hoe kunnen we dan verwachten dat medewerkers alert op digitale dreigingen reageren?
Het nabootsen van crisissituaties is een zeer efficiënte manier om het gedrag van medewerkers te veranderen. Het oefenen met incidenten die de werkelijkheid zeer dicht benaderen komen meestal echt ‘binnen’ bij medewerkers. Ook de ‘tone of the top’ bepaalt in belangrijke mate de cultuur van een bedrijf en het gedrag van medewerkers, de leiding moet het goede voorbeeldgedrag laten zien.
Programma cyberweerbaarheid medewerkers
Duthler Academy heeft het programma ‘cyberweerbaarheid voor medewerkers’ ontwikkeld. In het programma zijn de nieuwste inzichten rond gedrag en gedragsverandering verwerkt.
In een eigen leeromgeving kunnen medewerkers kennis opdoen over de basispraktijken van cyberhygiëne en over cyberdreigingen en beveiligingsmaatregelen. Aanvullend en ter bevordering van gedragsverandering van medewerkers kan Duthler Academy workshops en oefeningen in crisissituaties op maat organiseren.
Wilt u meer weten? Kijk op onze website of neem contact op met onze servicedesk.
