De mens als wapen tegen cyberaanvallen

Het belang van cybersecurity awareness

De mens blijkt nog steeds de grootste boosdoener te zijn als het gaat om cyberaanvallen. Zo blijkt uit onderzoek van Willis Towers Watson dat de oorzaak van maar liefst 90% van alle cyberaanvallen bij een menselijke fout ligt. Het gaat met name om onbewuste handelingen van werknemers, die leiden tot onveilige situaties. Het is dan ook van belang dat werknemers zich bewust zijn van risico’s in het digitaal werken en omgaan met persoonlijke gegevens. Met het creëren van bewustzijn wordt de informatiebeveiliging van de organisatie vergroot en de kans op cyberaanvallen verminderd.

Reputatieschade

Niet alleen de kans op fouten door medewerkers vermindert door een goede cybersecurity awareness binnen een organisatie, maar ook de kans op reputatieschade. Wanneer een cyberaanval zich voordoet wordt de reputatie van de organisatie aangetast. Hierdoor kunnen potentiële klanten zich terugtrekken en kan wantrouwen ontstaan vanuit de stakeholders. Dit kan leiden tot veel omzetverlies voor de organisatie. De snelheid waarmee gereageerd wordt op een cyberaanval heeft invloed op de uiteindelijke reputatieschade. Het is daarom van belang om als organisatie vooraf een plan op te stellen over de communicatie naar de media en de verantwoordelijkheden te verdelen. Zo voorkom je als organisatie dat er onduidelijkheden ontstaan over de cyberaanval en heb je invloed op de manier waarop de situatie wordt gepresenteerd door de media. Dit kan de reputatieschade beperken.

De mens als wapen tegen cyberaanvallen

In plaats van werknemers te beschouwen als potentieel gevaarlijk, kunnen ze ook ingezet worden om cybersecurity te verbeteren. Het is dan nuttig voor organisaties om te bestuderen waarom mensen onveilig gedrag vertonen. Door het in gesprek gaan met medewerkers kunnen onderliggende doelen van het menselijk handelen binnen de organisatie worden blootgelegd. Als deze doelen van werknemers duidelijk zijn, kan de organisatie stappen nemen om die doelen van medewerkers te faciliteren op een manier die digitaal veilig is. Hierdoor voorkomt de organisatie dat bepaalde gedragsmaatregelen van bovenaf worden opgelegd aan medewerkers. Deze manier van werken zorgt namelijk eerder voor frustratie en niet voor een verandering in het digitaal veilig werken. Door het bestuderen van doelen van medewerkers wordt ingezet op het faciliteren van deze doelen opeen digitaal veilige manier, waardoor de kern van het probleem wordt aangepakt.

Conclusie

Voor organisaties is het van belang dat werknemers zich bewust zijn van de risico’s in het digitaal domein. Dit voorkomt onbewuste menselijke fouten, waardoor de kans op succesvolle cyberaanvallen vermindert. Hierdoor wordt ook de kans op reputatieschade vermindert, waardoor vertrouwen in de organisatie blijft bestaan. Een vooraf opgesteld communicatieplan kan de reputatieschade voor de organisatie beperken. Ook kunnen organisaties inzetten op het bestuderen van de doelen van medewerkers en deze doelen op een digitaal veilige manier faciliteren. Dit voorkomt frustraties onder werknemers over gedragsveranderingen die op het managementniveau genomen worden. Neem medewerkers vooral mee in dit proces van het digitaal veilig faciliteren van handelingen, zodat zij kunnen zien waarom dit zo enorm belangrijk is!

;