Awareness, behavior en culture staan letterlijk voor het ABC van een goede security-aanpak. Helaas zie ik nog vaak dat organisaties security eenzijdig van een technische kant benaderen. Ze hebben moeite om security awareness de plek te geven die het verdient.
De do’s en don’ts van security awareness
Security awareness is een bloedserieuze zaak. Maar het moet wél leuk blijven. Gelukkig nemen veel organisaties training van hun medewerkers serieus. Maar daarmee ben je er nog niet. Jelle Wieringa over de belangrijkste dingen die je moet doen (en laten) voor een succesvolle aanpak.
‘De menselijke factor in security is echt lang vergeten’
“In security besteden we heel veel geld aan zaken die niet het grootste probleem zijn. Zeventig tot negentig procent van de inbreuken heeft zijn wortels in de menselijke factor. En juist daar gaat erbarmelijk weinig geld naar toe”, aldus Jelle Wieringa, security advocate bij KnowBe4.
Hoe meet je de voortgang van een security awareness programma?
Steeds meer bedrijven zetten niet alleen technologie in om cyberaanvallen zoveel mogelijk af te wenden, maar focussen ook op de menselijke factor in cybersecurity. Met recht. Een onderzoek van Stanford University en cybersecurityfirma Tessian uit 2020 wijst uit dat...
Werknemers overschatten herkennend vermogen cyberincidenten
Het is welbekend dat er een discrepantie bestaat tussen wat medewerkers weten van security en de realiteit. Een meerderheid van de werknemers wereldwijd zegt te weten wanneer zij slachtoffer zijn geworden van hacking, maar dit is niet in lijn met de bevindingen van...