Start als DSD-reseller

Hoe werknemers de sterkste verdediging tegen cyberdreigingen vormen?

Hoe werknemers de sterkste verdediging tegen cyberdreigingen vormen?

Cyberincidenten worden alsmaar geavanceerder en het aantal aanvallen blijft groeien, voor zowel grote organisaties als MKB’s. Deze feiten zijn vast al bij je bekend, maar wist je ook dat de menselijke factor steeds belangrijker wordt voor organisaties om zich te weren tegen cyberdreigingen?

Het percentage cyberincidenten veroorzaakt door menselijke fouten is hoog. Werknemers zijn kwetsbaar als het gaat om de weerbaarheid tegen cybercriminaliteit, maar zij hoeven echter niet de zwakste schakel te zijn binnen de cybersecurity van een organisatie. Werknemers kunnen zelfs de sterkste verdediging tegen deze continu ontwikkelende cyberdreigingen vormen, mits zij in het bezit zijn van de juiste kennis.


Hoe werknemers de sterkste verdediging tegen cyberdreigingen vormen?

Door middel van verschillende cyberrisico’s tonen we hoe werknemers zichzelf, met de juiste kennis en vaardigheden, kunnen verdedigen tegen cyberdreigingen.


Risico 1: 80% van alle cyberincidenten wordt veroorzaakt door een menselijke fout

Bijna alle cyberincidenten op de werkvloer worden veroorzaakt door het onzorgvuldig handelen van werknemers. In het merendeel van die incidenten gaat het om succesvolle phishing-aanvallen. Daarbij komt dat het aantal aanvallen toe neemt, net als de diversiteit aan phishing-vormen…

Naast de traditionele vorm van phishing brengen ook spear-phishing (een phishingmethode die gericht is op specifieke personen of groepen binnen een organisatie) en CEO-fraude, organisaties grote schade toe. Bij CEO-fraude wordt er door cybercriminelen geprobeerd om werknemers geld over te laten maken naar een eigen bankrekening, door zich voor te doen als CEO of een andere hooggeplaatste functie binnen de organisatie.

“1/3 van de phishing e-mails omzeilen standaard beveiligingsmechanismen.”

Hoe kunnen werknemers zich weren tegen phishing-aanvallen?

Met intuïtieve phishing-software worden phishing-simulaties gebruikt om snel en efficiënt te beoordelen of werknemers kwetsbaar zijn voor phishing-aanvallen. Er kan voor zowel veelvoorkomende vormen als zeer gerichte vormen van 'spear phishing' worden vastgesteld welke werknemers kwetsbaar zijn en extra training nodig hebben.


Risico 2: Cyberincidenten worden steeds geavanceerder en moeilijker te onderscheppen

Ransomware is in opmars, onder andere door de komst van RaaS (Ransomware as a Service). Cybercriminelen kunnen via het darkweb steeds makkelijker kant-en-klare ransomware programma’s kopen en zo snel en veel geld verdienen. RaaS vereist namelijk weinig expertise, waardoor elke cybercrimineel relatief makkelijk een aanval kan uitvoeren. Daarbij komt dat veel slachtoffers liever onopgemerkt een grote som geld betalen om weer toegang tot hun data te krijgen, dan dat ze gezichtsverlies leiden als de schade bekend wordt. Zo hebben cybercriminelen de macht om te blijven toeslaan.

“46% van de MKB's is het doelwit geweest van ransomware, 73% van deze organisaties heeft het losgeld betaald.”

Hoe kunnen werknemers zich voorbereiden op deze ontwikkelingen?

Een manier om het percentage cyberincidenten terug te dringen is door werknemers te trainen en nog belangrijker, om met die trainingen het gedrag van werknemers positief te veranderen. Met een gebruikersgerichte security awareness trainingsoplossing leren werknemers om veilig te handelen bij cyberdreigingen. Zo kan de huidige security-kennis van een werknemer worden geanalyseerd en maakt de oplossing op basis van die analyse automatisch gepersonaliseerde, doorlopende leerprogramma’s.
 

Risico 3: MKB’s zijn een populair target voor cybercriminelen

MKB's worden gezien als een makkelijk doelwit voor cybercrimelen omdat deze bedrijven vaak de middelen, noch het budget hebben voor een geavanceerde cybersecurity. Daarnaast wanen MKB’s zich vaak ten onrechte veilig, omdat ze denken dat bij grote ondernemingen meer winst te behalen valt. Het tegendeel is waar: de meeste cyberincidenten zijn willekeurig. Het maakt cybercriminelen niet uit over welke data slachtoffers beschikken, als ze maar bereid zijn om te betalen om weer toegang te krijgen.

“69% van organisaties gelooft niet dat de cyberdreigingen die zij ervaren kunnen worden tegengehouden door enkel een antivirus-oplossing.”

Hoe kunnen werknemers van een MKB zich weren tegen cyberdreigingen?

Een security awareness platform helpt om het menselijke cyberrisico van organisaties geautomatiseerd te berekenen, verminderen en te monitoren. Individuele risico’s worden aangepakt door de huidige security-kennis van werknemers te analyseren en op basis daarvan gepersonaliseerde, doorlopende leerprogramma’s te maken. Geautomatiseerde trainingen, phishing-simulaties, monitoring van dark web-inbreuken en vereenvoudigd beleidsbeheer; alles wordt vanuit één trainingsplatform aangeboden en beheerd. Zo kunnen organisaties ongelimiteerd trainingen en simulatie-campagnes aanmaken, voor een ongelimiteerd aantal gebruikers.


Benieuwd naar alle manieren om werknemers te weren tegen cyberdreigingen?

In een datasheet delen we nog 4 cyberrisico’s én hoe werknemers zich hier tegen kunnen weren. Ook delen we hoe jij jouw klanten kunt adviseren om werknemers te beschermen met de alles-in-één security awareness oplossing van usecure. Benieuwd? Download gratis ons datasheet!

 

Download Datasheet - Hoe verkoop je het trainingsplatform van usecure aan jouw klanten?
 

 

Jouw eigen on·demand software store.

Start vandaag!