Blogs
& video

Oktober = Cybersecurity Awareness maand

Mostafa Daouairi

Mostafa Daouairi, Security Business Lead
woensdag 9 oktober 2024

Gedrag als sleutel tot succes

Oktober is wereldwijd Cybersecurity Awareness maand. Een periode waarin organisaties extra aandacht besteden aan cybersecurity, workshops en presentaties worden georganiseerd om de bewustwording te vergroten en dat is essentieel. Maar uiteindelijk blijft menselijk gedrag de grootste risicofactor.

Volgens Gartner heeft maar liefst 69% van de werknemers in de afgelopen 12 maanden bewust cybersecurityrichtlijnen omzeild, opent 65% soms of vaker onbekende e-mails en slaat 63% werk gerelateerde wachtwoorden op in hun internetbrowser zonder goedgekeurde extensies zoals een wachtwoordmanager.

De uitdaging ligt dus niet zozeer in bewustwording, maar in gedragsverandering. Hoe kunnen we effectief veilig gedrag stimuleren?

Vier strategieën mét voorbeelden hoe je deze kunt implementeren:
 

1. Herdefinieer securityprogramma's

Een organisatie kan haar securityprogramma’s herinrichten door een cultuur van veiligheid te bevorderen. Dit kan bijvoorbeeld door de prestaties en het gedrag op cybersecurityvlak mee te nemen in de beoordeling van medewerkers. In plaats van louter te focussen op het naleven van beleidsregels, kan management zich richten op het creëren van een cultuur waarin veilig gedrag wordt gestimuleerd en beloond. Zo kunnen regelmatige beloningen of erkenning voor veilige handelingen een positieve impact hebben op het algehele beveiligingsgedrag binnen de organisatie. Door medewerkers actief te betrekken en hen onderdeel te maken van de beveiligingscultuur, bevorderen we een langdurige verandering.
 

2. Ontwerp rolrelevante cybersecuritytrainingen

Door cybersecuritytrainingen aan te passen aan de specifieke taken van werknemers, wordt de effectiviteit ervan vergroot. Stel, een afdeling die regelmatig klantgegevens verwerkt, zou trainingen kunnen krijgen die specifiek ingaan op de beveiliging van gevoelige data. Hierbij kan de organisatie scenario's simuleren die specifiek gericht zijn op de uitdagingen die deze werknemers tegenkomen. Door hen te leren hoe ze realistische dreigingen kunnen herkennen en hoe ze hierop moeten reageren, worden de trainingen niet alleen relevant, maar krijgen werknemers ook meer zelfvertrouwen in hun beveiligingskennis. Dit motiveert hen om veiliger te handelen omdat ze begrijpen hoe het bijdraagt aan hun dagelijkse werkzaamheden.
 

3. Compliance by Design: bestaat zoiets?

Organisaties kunnen naleving van regelgeving intuïtiever en gebruikersvriendelijker maken door beveiligingscontroles te integreren in dagelijkse processen. Denk bijvoorbeeld aan de implementatie van een automatisch meldingssysteem voor beveiligingsincidenten. Hierdoor worden medewerkers bewust van compliance en zien ze direct de impact van hun handelen. Voor organisaties die te maken hebben met strenge regelgeving zoals de DORA en NIS2, kan een 'compliance by design'-benadering essentieel zijn. Deze aanpak kan medewerkers helpen om naadloos aan de voorschriften te voldoen en biedt inzicht in de waarde van hun handelingen voor het nalevingsproces. Met de opkomst van de AI Act zullen organisaties zich moeten afvragen: hoe kunnen we deze regels integreren in onze dagelijkse processen en tegelijkertijd het gebruiksgemak behouden?
 

4. Blijf innoveren

In organisaties waar compliance en veiligheid prioriteiten zijn, kan een combinatie van geavanceerde securitytools helpen om de algehele beveiliging te versterken. Een organisatie zou bijvoorbeeld kunnen investeren in Microsoft Purview, de Defender-familie en Sentinel om zowel data governance als bedreigingsdetectie te verbeteren. Door tools zoals Microsoft Sentinel te gebruiken voor real-time bedreigingsmodellering en kwetsbaarheidsbeheer, kunnen organisaties snel reageren op dreigingen. Purview kan daarbij zorgen voor een goed overzicht van data governance en compliance, terwijl Defender de verschillende eindpunten beveiligt. Door deze tools te combineren, kunnen organisaties een geïntegreerde beveiligingsstrategie ontwikkelen die zowel proactief als responsief is.

Menselijk gedrag blijft een cruciale factor in het succes van cybersecurity. Deze Cybersecurity Awareness maand biedt een kans om verder te gaan dan bewustwording alleen en ons te richten op duurzame gedragsverandering.

Wat denk jij dat het beste past voor jouw organisatie? Hoe kun je het veiligste gedrag stimuleren en een blijvende impact maken? We denken graag met je mee. Neem contact met ons op.

 

Rubicon maakt gebruik van cookies

Wij gebruiken cookies om inhoud en advertenties te personaliseren, sociale media-functies aan te bieden en het verkeer naar onze website te analyseren. Wij delen ook informatie over jouw gebruik van onze website met onze partners voor sociale media, reclame en analyses. Onze partners kunnen deze informatie combineren met andere gegevens die zijn verstrekt of die zij hebben verzameld in het kader van jouw gebruik van de diensten.