Security Awareness

Datalekken zouden het eerste moeten zijn waaraan u denkt bij tools en training voor Security Awareness

Hoewel het precieze aantal lekken dat u kunt voorkomen met dit soort tools en training niet gemakkelijk vast te stellen is, is het mogelijk om de incidentie en het voorkomen van lekken voor en na een succesvolle Security Awareness campagne in kaart te brengen.

Het resultaat biedt een goede maatstaf om de Return on Investment van de Security Awareness training te beoordelen. Dit biedt wellicht geen ideaal plaatje, maar in aanmerking genomen dat de kosten van datalekken in de miljoenen kunnen lopen en Security Awareness trainingsprogramma’s relatief goedkoop zijn, zou je niet moeten twijfelen over het wel of niet investeren in zo’n training.

Hoewel dit altijd gezien wordt als het exclusieve domein van de Chief Information Security Officers (CISO’s), zou elke organisatie naar een informatiebeveiligingscultuur moeten streven. Dit is niet gemakkelijk want het vraagt meerder Security Awareness campagnes en trainingen maar ook de juiste houding en doelstellingen.

Pasqualle Verwoerdt
Pasqualle Verwoerdt

Meer informatie nodig?
We helpen u graag.

+31 (0)33 4500 370
info@kahuna.eu

Voor alle duidelijkheid: we zeggen niet dat technologie afgedankt moet worden. Dit is een cruciale component van elk effectief informatiebeveiligingsprogramma.

Maar zelfs bij het niveau van investeringen in technologie die we nu zien, is meer dan 99% van de aanvallen het gevolg van menselijke fouten. Dit betekent dat een informatiebeveiligingsstrategie die niet in de eerste plaats gericht is op mensen, waarschijnlijk mislukt. Omdat in de meeste organisaties technologie centraal staat, is het een uitdaging om te transformeren tot een informatiebeveiligingsstrategie met een veilige cultuur. Een strategie die focust op het promoten van Security Awareness en veilig gedrag om risico’s te verminderen.

Investeren in een Security Awareness trainingsprogramma helpt om een sterkere technologische verdediging op te zetten tegen ongetwijfeld kostbare inbreuken en lekken. Omdat technologische verdedigingen meer input van het personeel vraagt, is uw medewerkers op weg te helpen naar meer security awareness, de enige manier. Een andere reden waarom dit noodzakelijk is, is het feit dat moderne hackers niet te werk gaan via technologische middelen maar zich eerder op het personeel richten dat vaak gezien wordt als een makkelijke manier om binnen te komen in een beveiligd netwerk.

Gebaseerd op de bevindingen van het eerste assessment, bieden we werknemers een op maat gemaakte trainingscurriculum voor Security Awareness. Werknemers leren om situaties te herkennen en begrijpen de inherente informatiebeveiligingsrisico’s. We bieden online en offline trainingen die specifiek, relevant, leuk en bruikbaar zijn bij het uitvoeren van taken die tot de functie behoren.

Deze aanpak die gestoeld is op een evidence-based raamwerk, zal helpen bij het creëren van gedragsveranderingen op de lange termijn. Een Security Awareness- raamwerk biedt stap-voor-stap begeleiding om impactvolle phishing-simulaties en Security Awareness-trainingen op te zetten.

Een raamwerk zorgt er ook voor dat de resultaten van het programma continu worden gemeten, gerapporteerd en geoptimaliseerd en dat ze leiden tot een Security Awareness-training die geoptimaliseerd is voor de bedrijfsdoelstellingen.

Als er eenmaal een basisniveau van bewustwording is bereikt, is dat een goed moment om ongewenst gedrag te gaan beïnvloeden. De informatie die verkregen is tijdens de eerste analyse, moet worden gebruikt door een cross-functioneel team van vertegenwoordigers met relevante interne functies om verandercampagnes op te zetten.

Als uw organisatie zijn aanpak voor het uitvoeren van gedragsverandering heeft uitgedacht en de effectiviteit daarvan bewezen is, kunt u beginnen met zorgen dat die aanpak op de lange termijn duurzaam. Dat kan bereikt worden door de doelen voor veilig gedrag te integreren in het strategische raamwerk van uw organisatie.

Wij bieden een speciaal Security Awareness-programma aan: Proofpoint Security Awareness Training

Voor de overgrote meerderheid van de actuele dreigingen zijn mensen nodig om die te activeren. Zorg dat gebruikers weten wat ze moeten doen bij een reële dreiging door ze te voorzien van gerichte informatie en training. De unieke op mensen gerichte aanpak van Kahuna, kan het aantal succesvolle phishing-aanvallen en infecties met malware met tot 90% terugbrengen.

Ontdek wat we voor u kunnen betekenen!

Daag onze experts uit met de beveiligingsproblemen waar uw bedrijf tegenaan loopt.

Kahuna Nieuwsbrief