Security Awareness

Vergroot de digitale weerbaarheid van je organisatie. Met het Security Awareness Programma trainen we je medewerkers om phishing en andere cyberdreigingen te herkennen en hier doeltreffend mee om te gaan.

Het waarborgen van informatiebeveiliging binnen je organisatie vergt niet alleen investeringen in technologie, maar ook in de mensen en de daarmee samenhangende processen die de organisatie vormen. 

De kans op datadiefstal, financieel verlies en reputatieschade is groot. Maar liefst 95% van alle data-inbreuken begint bij een menselijke fout. Phishing is nog steeds de meest voorkomende vorm van cybercriminaliteit en het aantal incidenten verdubbelt ieder jaar. Als je medewerkers niet op de hoogte zijn van de juiste cybersecuritymaatregelen of zich er niet bewust van zijn, ontstaan er risico’s door het gebruik van zwakke wachtwoorden, onveilige koppelingen en andere bedreigingen. Hierdoor kan de kwetsbaarheid van jouw organisatie toenemen. Het Security Awareness Programma traint medewerkers zodat ze weten hoe ze phishing kunnen herkennen en afweren.

Human Firewall

Het doel van het Security Awareness Programma is het versterken van de ‘human firewall’ van je organisatie. Recente cijfers tonen aan dat bij aanvang van het Security Awareness Programma 1 op de 5 medewerkers in een phishingval trapt. Na een jaar is dit cijfer gedaald tot minder dan 1 op de 20. Medewerkers zijn op de hoogte van actuele dreigingen en weten hoe ze moeten handelen.

NIS2 regelgeving

Om de digitale weerbaarheid van organisaties te versterken heeft de Europese Unie eind 2022 de NIS2-richtlijn aangenomen. Een belangrijk onderwerp dat in NIS2 terugkomt is security awareness. Deze regelgeving focust niet alleen op technische maatregelen, maar ook op het bevorderen van security bewustzijn binnen organisaties. Door middel van een awareness programma kunnen je medewerkers leren hoe ze bedreigingen kunnen herkennen, vermijden en erop reageren. Hiermee voldoet je organisatie beter aan de eisen van NIS2.

Op maat gemaakt

Het Security Awareness Programma wordt op maat aangeboden zodat het aansluit bij de doelen van je organisatie, afdeling en medewerkers. Het programma omvat phishing simulaties, gecombineerd met online microlearnings. Daarnaast maakt het leerportaal gebruik van AI om te bepalen waar de zwakke plekken zitten, zodat heel gericht en adaptief phishing-e-mails en leermodules naar je medewerkers kunnen worden aangeboden.

De onderdelen van het programma

Thread Alerts

Thread Alerts

De ontwikkeling van nieuwe cyberaanvallen gaat razendsnel. Daarom worden medewerkers via het cybersecurity portaal geïnformeerd over actuele cyberdreigingen en ontvangen ze praktische tips over hoe ze zich hiertegen kunnen beveiligen.

Phishing simulaties

Phishing simulaties

Verhoog de cyberweerbaarheid van jouw organisatie door je medewerkers de vereiste vaardigheden aan te leren om echte cyberdreigingen te identificeren en effectief mee om te gaan. AI-driven phishing simulaties helpen zwakke punten te herkennen en deze ze te verbeteren.

Behavioural Risk Score

Behavioural Risk Score

Alleen bewustzijn is niet voldoende. De uitdaging zit hem in het veranderen van het gedrag van je medewerkers. Dat gedrag drukken we uit in een score, de Behavioural Risk Score (BRS), zodat we kunnen meten of het gedrag ook daadwerkelijk verandert. Deze score voorspelt de kans dat een medewerker of jouw organisatie gehackt kan worden

Microlearnings

Microlearnings

Leer je medewerkers effectief om te gaan met dreigingen met korte microlearnings die een breed scala aan dreigingen behandelen. Met behulp van checkpoint-tests worden de vaardigheden van je medewerkers gemeten die worden meegenomen in de Behavioral Risk Scores.

In drie stappen naar een effectief Security Awareness Programma

Het programma op hoofdlijnen

  1. 1

    Inventarisatie en setup

    In de eerste fase bepalen we het huidige en gewenste cyberweerbaarheidsniveau van je medewerkers. We richten het Cybersecurity portaal in, voeren een testpilot uit en stemmen de resultaten hiervan af.

  2. 2

    Na 3 maanden

    Na enkele maanden voeren we een risico- en GAP-analyse uit waarbij de verandermanager de voortgang bespreekt en adviseert waar moet worden bijgesteld. Ook wordt de organisatie geïnformeerd en organiseren we een bewustwording-sessie.

  3. 3

    De stappen daarna

    In de maanden daarna rapporteert en evalueert de verandermanager periodiek de voortgang in Learning en Behavioural Risk Scores en adviseert voor een optimale gedragsverandering. Daarnaast worden phishing simulaties en leerinterventies automatisch middels AI afgestemd op de zwakke plekken van de medewerker.

Dominique Frison - IT & ICT advies
Benieuwd naar een demo over het programma?

Dominique Frison, Sales Consultant cybersecurity

Stuur een e-mail 088-4284848