De cijfers spreken boekdelen. Cybercriminaliteit zit in de lift. Erik Akerboom deed hierover een tijdje geleden (op dat moment was hij nog de baas van onze Nationale Politie) een opmerkelijke uitspraak bij de verschijning van een nieuwe rapportage over de criminaliteit in Nederland: ”Zakkenrollerij is weer met 14 procent gedaald, woninginbraak met 8 procent. De moderne crimineel bedient zich van het toetsenbord. Je bent wel een sukkel als je nog probeert in te breken”
Het aantal gevallen van cybercriminaliteit stijgt. Dat zijn natuurlijk de gevallen die bekend worden gemaakt. Maar we weten natuurlijk ook dat cyber-incidenten in veel gevallen in de bekende doofpot worden gestopt. Bedrijven willen niet toegeven dat ze slachtoffer zijn van cybercriminaliteit waarbij mogelijk gevoelige gegevens “op straat” terecht zijn gekomen. Daar worden hun klanten niet blij van, het schaadt de reputatie en wellicht krijg je ook nog eens de Autoriteit Persoonsgegevens op je dak.
Ik heb daarom veel respect voor autobedrijf Schoolderman uit Zutphen. Zij werden in maart 2019 slachtoffer van ransomware en hebben deze ervaring uitgebreid in de media gedeeld. Zie deze video op Youtube: https://www.youtube.com/watch?v=oYwpqtC2HOw
Ook tijdens mijn awareness sessies zijn er soms deelnemers die bereid zijn om hun ervaringen te delen. En als er één schaap over de dam is volgen er meer.
Schaamte
De factor “schaamte” mogen we niet onderschatten. Het staat een beetje “dom” als je ergens in bent getrapt waardoor cybercriminelen hun slag hebben kunnen slaan, toch? Je krijgt dan opmerkingen in de trend van “Dat wist je toch wel?“. Iedereen weet toch dat je niet overal zomaar op kan klikken? Hoe kon je nou in die bekende Tikkie-fraude truc trappen? Waarom heb je zomaar geklikt op een link omdat je was geselecteerd voor een gratis product? Hebben jullie dan geen controle op nep-facturen?
Minister Grapperhaus van Justitie en Veiligheid heeft over die slachtoffer-schaamte bij de aftrap van de campagne “Eerst Checken, dan klikken” ook een uitspraak gedaan. Op de landelijke Veiligheid dag op 25 mei 2019 te Almere zei hij: “We moeten af van het taboe op slachtofferschap van phishing. Het kan iedereen gebeuren, het is niets om je voor te schamen. Iedereen heeft er last van, dus we moeten iets doen. Allemaal. Wees daarom voorzichtig wanneer u op een link, bijlage of betaalverzoek klikt. Voordat u het weet, geeft u internetcriminelen toegang tot uw digitale leven. Want de internetcriminelen worden steeds handiger in het namaken van mailtjes, sms’jes en appjes. Die alertheid moet een gewoonte worden, net zoals het op slot doen van de deur als je van huis gaat. Dus: eerst checken, dan klikken.”
Risico’s
Criminelen worden steeds handiger in het verkrijgen van toegang tot computers, tablets en smartphones. Het is daarom belangrijk dat mensen zelf ook alerter worden als ze online zijn. Niet alleen op het werk sta je bloot aan risico’s maar ook thuis op de bank met je telefoon, tablet of laptop. Als mensen hier niet bewust van zijn is het heel aannemelijk dat ze dan ook niet zo goed zullen opletten en zich onveilig gaan gedragen met de ICT-middelen en (bedrijfs)informatie.
Vergroot de awareness
Het bespreekbaar maken van de tegenwoordige cyberrisico’s heeft een positief effect in een organisatie. Ik heb zeer veel awareness presentaties verzorgd bij vele bedrijven en elke keer weer zie ik bij mensen de ogen open gaan. De reacties na zo’n presentatie spreken ook boekdelen. Op die manier creëer je een cultuur waarin iedereen het belangrijk vindt dat de informatie- en privacy-bescherming hoog in het vaandel staat en dat veilig gedrag noodzakelijk is. Ook naar buiten toe werkt het positief. Als ik bij een bedrijf op bezoek ben waar ik bij de koffiemachine of in de spreekkamer posters zie hangen over security-gerelateerde onderwerpen (bijv. phishing, veilige passwords, niet overal op klikken, etc.) geeft dat een positief signaal af: “Wij zijn hier bewust bezig met de bescherming van uw gegevens”.
Awareness vergroting op het gebied van security en privacy is een continu proces waarin voorlichting/presentaties, phishing-testen en E-learning een belangrijke rol spelen. Het is mogelijk om een passende awareness campagne uit te voeren waarin regelmatige rapportages zullen aantonen dat er vooruitgang wordt geboekt. Tevens krijgt het bedrijf de risico’s in kaart en kan aan de hand van die informatie de juiste, effectieve maatregelen nemen om de risico’s te verlagen.
Neem voor meer informatie gerust contact op.
Een mailtje naar info@kochconsultancy.nl is voldoende. Ik neem dan snel contact op.
Bellen kan uiteraard ook. Ik ben bereikbaar op 06-53233269
Reactie plaatsen
Reacties