Cyberaanvallen komen tegenwoordig steeds vaker voor en worden steeds gecompliceerder. Een goed functionerende IT-beveiliging is een vereiste, maar ondanks deze beveiliging komt er toch nog vaak gevoelige informatie op straat te liggen. De grootste cyberdreiging is namelijk het personeel binnen een bedrijf. De IBM Cyber Security Intelligence Index geeft aan dat 95% (!) van de cyberaanvallen veroorzaakt wordt door onoplettende medewerkers. Dit kan vrij drastische gevolgen hebben; het klikken op een foute e-mail kan er al voor zorgen dat cruciale informatie gestolen wordt en dat die ene klik uiteindelijk in de papieren gaat lopen. Nu rest natuurlijk een voor de hand liggende vraag: hoe is te voorkomen dat medewerkers zelf de grootste cyberdreiging zijn?
Is cyberdreiging te voorkomen met trainingen?
Of cyberdreiging door medewerkers zelf voorkomen kan worden is niet helemaal duidelijk. De meningen zijn hierover verdeeld en onderzoeksresultaten zijn tegenstrijdig. Een werkplek zonder cyberdreiging is erg moeilijk/vrijwel onmogelijk om te realiseren. Er worden een groot aantal trainingen gegeven maar men vergeet deze trainingen al snel weer na enige maanden, en met enige regelmaat een training organiseren is tijdrovend en prijzig.
Blijf alert!
Medewerkers moeten alert blijven van de (eventueel nieuwe) dreigingen die er zijn, hoe deze te herkennen zijn en wat je er tegen kan doen. Bij Best4u houden we elkaar up to date over mogelijke digitale gevaren via ons communicatiesysteem en krijgen we er dagelijks mee te maken. De sleutel zit hem volgens ons in de herhaling. Eén training per jaar gaat het probleem niet oplossen maar meerdere trainingen plus voortdurende herhaling kunnen er voor zorgen dat mensen een keer of drie nadenken voordat ze ergens op klikken.
Perfecte cybersecurity is onmogelijk
Zelfs bij online experts gaat het wel eens fout. Omdat de hacks tegenwoordig zo geavanceerd zijn weet men ook in heel veel gevallen niet eens dat hij of zij gehackt is. Je kan het eigenlijk nooit 100% zeker weten, maar het moet natuurlijk wel zo veel mogelijk voorkomen worden.
Wel of niet?
Hyppönen, CRO van F-Secure is nog pessimistischer. Hij stelt dat ‘’gebruikers het nooit zullen leren, en dat trainingen zinloos zijn. Mensen blijven op verdachte links klikken en voeren overal en nergens hun gegevens in. ‘’ Wij denken zelf dat heel veel voorkomen kan worden met de juiste voorlichting op de juiste manier met de juiste frequentie. Wat denk jij?