De top-5 redenen om in 2018 te starten met Security Awareness!

27 dec 2017
awareness training, social engineering

2017 was een hectisch jaar op het gebied van Cybersecurity. Zo zijn verschillende Nederlandse bedrijven slachtoffer geworden van wereldwijde ransomware-aanvallen, zoals WannaCry en Petya. Daarnaast kwamen er ook gigantische datalekken aan het licht. Denk bijvoorbeeld aan Equifax (143 miljoen persoonsgegevens) en Uber (57 miljoen persoonsgegevens).

Om in 2018 budget te krijgen om binnen jouw organisatie een Security Awareness programma uit te rollen hebben we de belangrijkste munitie om het management te overtuigen op een rij gezet.

1. Social Engineering is de makkelijkste en meest effectieve strategie voor criminelen

Criminelen hebben binnen no-time een phishingmail gemaakt en verspreid. Ook criminelen zoeken naar de makkelijkste manier om geld afhandig maken en richten zich daarbij op de zwakste schakel binnen IT-beveiliging; de mens.

2. Het aantal ransomware-aanvallen zal alleen maar toenemen

E-mail is de favoriete aanvalsmethode van criminelen bij ransomware-aanvallen. Phishingmails worden steeds verfijnder en zijn niet meer van echt te onderscheiden. Een ransomware-aanval kan een bedrijf compleet platleggen en de (financiële) gevolgen kunnen gigantisch zijn.

3. Regelgevingen worden aangescherpt

Simpele maatregelen om Security Awareness te creëren zullen niet meer volstaan. De huidige Wbp wordt vervangen door de GDPR. Deze regelgeving kent strengere regels en hogere sancties bij het niet naleven van deze regels. Awareness trainingen moeten in lijn zijn met deze nieuwe regelgeving.

4. Je bent bij wet verplicht om “redelijk” te handelen

En verplicht om noodzakelijke maatregelen te nemen om met dreigingen om te gaan. Denk hierbij aan maatregelen op het gebied van techniek en om medewerkers te trainen in informatiebeveiliging. Is dit niet op orde? Dan ben je in overtreding. Tegenwoordig staan datalekken vrijwel gelijk aan rechtszaken. Als niet kan worden aangetoond dat er redelijke maatregelen zijn getroffen om aanvallen af te wenden dan zullen deze rechtszaken in jullie nadeel beslecht worden.

5. De belangrijkste focus van bestuursleden is vandaag de dag Cybersecurity

Als bestuursleden lezen dat er persoonsgegevens op straat liggen zullen er vragen worden gesteld. Als duidelijk wordt dat er geen effectieve strategie op het gebied van Cybersecurity is om incidenten te voorkomen zullen er binnen de organisatie koppen gaan rollen.

Oké, duidelijk! Maar waarom kiezen voor NextTech Security?

NextTech is specialist op het gebied van Security Awareness. Wij richten ons op het creëren van bewustwording en gedragsverandering bij uw medewerkers, want met alleen technische oplossingen komen we er niet. Dit doen we met onze benadering vanuit de vakgebieden van security, communicatie en onderwijs. We brengen kwetsbaarheden aan het licht, benoemen oplossingen en trainen uw medewerkers. Daarbij hoeft het creëren van Security Awareness echt niet saai te zijn! Maak van uw medewerkers de sterkste schakel in informatiebeveiliging!

Geïnteresseerd of heeft u vragen? Stuur een e-mail naar info@nexttech.nl voor meer informatie en kijk ook eens op nexttech.nl/onze-aanpak voor het complete overzicht van onze onderzoeken en leermethoden. We helpen u graag verder!

Terug naar het overzicht