Als toonaangevende ICT-partner met een focus op beveiliging, hebben wij de toenemende waarde van cybersecurity awareness gedurende de afgelopen periode sterk benadrukt zien worden, vooral bij onze klanten.

Eerst een aantal feiten op een rij:

• De basismeting voor de phishing security test, over alle sectoren en bedrijfsgroottes heen, bedroeg gemiddeld 33,2%, een stijging van 1 punt ten opzichte van 2022. Dit betekent dat één op de drie werknemers waarschijnlijk op een verdachte link of e-mail zou klikken of zou ingaan op een frauduleus verzoek, wat vergelijkbaar is met het resultaat van vorig jaar.
• Wanneer organisaties een combinatie van training en gesimuleerde phishing-security tests implementeerden na hun initiële basismeting, verbeterden de resultaten drastisch. Na afronding van het eerste trainingsmoment zijn de resultaten van de gesimuleerde phishing-beveiligingstest tot 90 dagen na voltooiing van die training aanzienlijk gunstiger. In die 90 dagen na afgeronde trainingsmomenten werd het gemiddelde percentage vatbaar voor phishing bijna gehalveerd tot 18,5%, in lijn met studies van de afgelopen vier jaar.
• De resultaten blijven jaar na jaar opvallend, wat aantoont dat het hebben van een consistente, volwassen awarenesstraining het gemiddelde percentage vatbaar voor phishing heeft verlaagd van 33,2% naar 5,4%.

Wat is Cybersecurity Awareness?

Cybersecurity Awareness heeft betrekking op het bewust en veilig omgaan met informatie van het bedrijf. Hoe voorkomt men dat informatie in verkeerde handen valt of verloren gaat? En welke risico’s zijn er op het gebied van ICT security?

Bij cybersecurity awarenes gaat het erom dat mensen weten welke risico’s hun eigen gedrag heeft op de informatieveiligheid, waardoor bewustzijn wordt gecreëerd. Cybersecurity awareness zorgt ervoor dat alle medewerkers van een bedrijf op een verantwoorde manier met informatie omgaan. Hoe gaat men bijvoorbeeld om met mobiele apparatuur, hoe zorgt men dat de werkplek veilig is, hoe gaat men om met persoonsgegevens? Wat is een sterk wachtwoord en waar bewaar je deze? Hoe herken je phishing, sociaal engineering en andere vormen van ICT risico’s? Wat is een security incident en wat moet men doen als men deze constateert? Met ecurity awareness leert men de risico’s te ontdekken en leert men om op een verantwoorde wijze om te gaan met deze risico’s.

Hoe kan IeTee Solutions uw organisatie helpen bij Cybersecurity Awareness?

Een veelvoorkomende startpunt voor organisaties om hun beveiligingsbewustzijn te meten, is het uitvoeren van een phishing-test als 0-meting. Dit biedt inzicht, maar het roept ook de vraag op hoe organisaties de cybersecurity awareness bij hun medewerkers kunnen versterken en op peil kunnen houden. Wij delen deze zorg en hebben een oplossing gevonden als reseller van KnowBe4.

KnowBe4: Het Krachtige Platform voor Cybersecurity Awareness Training

KnowBe4 staat bekend als een vooraanstaand platform voor cybersecurity-bewustzijn. Het biedt niet alleen een geavanceerde phishing-test als basis, maar gaat veel verder door maatwerk awareness-trainingmodules te integreren. Met KnowBe4 kunnen organisaties niet alleen de zwakke punten in de beveiligingshouding van medewerkers identificeren, maar ook gerichte training bieden om deze punten te versterken.

Het platform omvat een uitgebreid scala aan awareness-trainingmodules, ontworpen om medewerkers te onderwijzen over de nieuwste dreigingen, zoals phishing, social engineering en andere tactieken die door cybercriminelen worden gebruikt. Belangrijk is dat deze training niet als een algemeen ‘one-size-fits-all’ pakket wordt aangeboden, maar specifiek wordt aangepast aan de behoeften en het niveau van bewustzijn van medewerkers binnen de organisatie.

Partner van KnowBe4: Investeren in Verbetering

Ons strategisch partnerschap met KnowBe4 stelt ons in staat om niet alleen een krachtig instrument voor cybersecurity awareness aan te bieden, maar ook om onze klanten te begeleiden bij het begrijpen van de resultaten en het implementeren van effectieve verbeteringen.

Deze trainingen bestaan uit een combinatie van phishing campagnes, korte video’s en interactieve quizzen. De kracht van onze cybersecurity awareness trainingen zit in de herhaling en de gebruiksvriendelijkheid. Wij streven ernaar om medewerkers zo bewust mogelijk te maken van de ICT risico’s, waardoor als het ware een “human firewall” wordt gerealiseerd. We meten de cybersecurity awareness door middel van een phishing campagne en kunnen daarna gerichte trainingen verzorgen voor de medewerkers om de resultaten uit de phishing campagne te verbeteren.

Wat is het resultaat voor uw organisatie?

Onderzoek toont aan dat gemiddeld een op de drie medewerkers op een verdachte link of email klikt, waardoor de kans om gehackt te worden zeer groot is. Door het consistent inzetten van Cybersecurity Awareness Trainingen, toont onderzoek aan dat het gemiddelde percentage vatbaarheid voor phishing wordt verlaagd van 33,2% naar 5,4%.

Bent u geïnteresseerd om het risico van uw organisatie te verlagen? Stuur een e-mail naar verkoop@ietee.nl of bel 088 023 1340.