Terug naar de realiteit: blaas cybercriminelen omver

Uit het 2024 State of the Phish report blijkt dat Nederlandse werknemers risicogedrag vertonen. Zelfs terwijl zij weten dat dit de security van hun werkplek beïnvloedt. Bijvoorbeeld door gemakzucht (47%), het besparen van tijd (32%) en een gevoel van urgentie (15%). Al deze factoren maken dat zeven op de tien gebruikers (73%) online risicovol handelen, door het hergebruiken van wachtwoorden en het op links van onbekende afzenders klikken, ondanks dat 95% begrijpt dat dit soort acties de veiligheid van hun organisatie in gevaar brengt.

Nu de zomer voorbij is en het laatste kwartaal van het jaar nadert, voegen medewerkers steeds meer toe aan hun to-dolijst. Het is zeer waarschijnlijk dat in drukke perioden het risicogedrag voortzet, of zelfs toeneemt. Mensen zijn nu eenmaal gewoontedieren. Maar slechte gewoonten brengen schadelijke gevolgen voor zowel de organisatie als de medewerker met zich mee.  

Siegfried Huijgen, Security Expert en Regional Director Benelux bij Proofpoint: “Medewerkers moeten begrijpen dat zij een cruciale rol spelen in de cyberverdediging van hun organisatie. Slechts één risicovolle actie is al voldoende voor het verstoren van de bedrijfsvoering of zelfs het voorzaken van een inbreuk. Beperk daarom niet een selecte groep medewerkers bij cybersecurity awareness trainingen, maar betrek alle medewerkers hierbij.  

Aan de andere kant moeten organisaties de kennis van en meldingen over security dusdanig inrichten dat zij relevante risico’s op het juiste moment communiceren met de juiste medewerkers. Het is daarom goed om regelmatig het geheugen op te frissen met cybersecurity awareness trainingen. Een uitgelezen moment hiervoor is het moment na een vakantieperiode, zoals de zomervakantie.” 

Menselijke fouten, zoals het klikken op een kwaadaardige link, het openen van een foute factuur van een leverancier of slachtoffer worden van telefoonoplichting maken organisaties kwetsbaar. Bedrijven doen er dus verstandig aan om hun security awareness trainingen te richten op hun medewerkers. Een human-centric cybersecuritybenadering is cruciaal voor het beschermen van zowel mensen als data. En al helemaal in perioden waarin medewerkers haast hebben, of misschien iets minder scherp zijn.