|
Iedere dag loopt je bedrijf een enorm risico. Cybercriminelen liggen op de loer en de impact van hun aanvallen neemt toe. Misschien vraag je jezelf af hoe groot de dreiging wereldwijd is. Microsoft deed hier onderzoek naar. In hun ‘Digital Defence Report 2022’ kwamen ze met schokkende cijfers dat in één jaar 37 miljard e-mailbedreigingen zijn geblokkeerd, 34,7 miljard identiteit bedreigingen zijn geblokkeerd en dat er dagelijks bijna 2,5 miljard signalen van elektronische devices zijn geanalyseerd. De verwachting is dat de kans op een cyberaanval met het jaar toeneemt. Dat maakt het extra belangrijk om digitale veiligheid hoog op de agenda te zetten. Want hoe goed zijn jouw werknemers geïnformeerd en op de hoogte van digitale dreigingen en aanvallen? Wapen je bedrijf met een security awareness training. In dit blog duiken we alvast wat dieper in op 3 soorten cyberaanvallen die je zeker in de gaten moet houden.
In een security awareness training ga je wat dieper in op het onderwerp: bedreigingen door vreemde mogendheden. Ook wel cyberaanvallen door andere landen. Ben je ervan bewust dat dit het nieuwe normaal wordt. Hacks, cyberaanvallen en propaganda-aanvallen zijn hun kinderschoenen ontgroeid. Ze zijn zo geavanceerd dat het bijna niet mogelijk is dat deze aanval door een enkeling of kleine groep is uitgevoerd.
Als bedrijf heb je standaard een schietschijf op je rug. Dagelijks proberen ook cybercriminelen vanuit het buitenland je organisatie binnen te dringen. Informatie zetten ze in als wapen. Daar moet je tegen bestand zijn. Een manier is door extra aandacht te besteden aan cyberweerbaarheid. Zorg dat iedereen aan boord is en neem ze mee hoe ze zich hier tegen kunnen beschermen.
Ransomware is een moderne manier van afpersen. Criminelen zetten verschillende technieken in om een uitbetaling te forceren. Veel bedrijven zijn hier al slachtoffer van geworden. Je medewerker hoeft maar een seconde niet op te letten en op een verkeerde link te klikken. Dat is voldoende voor cybercriminelen om toegang te krijgen tot je netwerk, systemen en data. Dit is een nachtmerrie voor bedrijven die werken met persoonsgevoelige informatie.
Bij deze vorm van cybercriminaliteit blokkeren ze vaak niet meteen je systemen. Ze pakken de tijd om eerst op onderzoek uit te gaan. Ze verkennen eerst het landschap voor ze bijvoorbeeld je back-up systemen overnemen. Dat is het moment dat ze losgeld gaan eisen. Niet alleen is de financiële schade enorm, je bedrijf loopt ook naamschade op. Niemand legt zijn gegevens graag neer bij een bedrijf die in het nieuws komt dat alle gegevens op straat liggen. Maak het cybercriminelen zo moeilijk mogelijk. Zorg dat je medewerkers met een security awareness training weten waar ze op moeten letten. En blijf hier structureel aandacht aan besteden. Want ook cybercriminelen zitten niet stil en worden met de dag slimmer en meer vindingrijk.
Het doel van een security awareness training is om je medewerkers zo bewust mogelijk te maken van de uiteenlopende bedreigingen en risico’s. Toch komt dit voor veel bedrijven te laat. Niet voor niets was het security woord van 2022 ‘Cyber schaamte’.
Het is belangrijk om te weten dat het iedereen kan overkomen. Je kan nog zo goed voorbereid zijn met security awareness trainingen. Zelfs wanneer je het topic onder de aandacht blijft brengen, is één verkeerde klik is snel gemaakt. Zie het niet als een fout maar juist als een leermoment. Werk iedere dag aan de cyber veerkracht van je medewerkers én organisatie. Dat begint bij jezelf. Kijk naar wat je zelf kan doen om het hoog op de agenda te houden. Het zal je verbazen dat dit ook op een speelse manier kan.
Ongeveer 98% van alle cyberaanvallen kun je afwenden alleen al door aanvullende security maatregelen te nemen. Dus eigenlijk maken we het cybercriminelen vaak nog te makken. Een goede eerste stap is het doorvoeren van een Multi Factor Authenticatie en het geven van voldoende aandacht door middel van een security awareness training. Wapen je bedrijf en kijk vooral naar de mogelijkheden.
|
| https://www.avk.nl/training/security-awareness-training/ |
