Security Awareness

Bewustwording is het middel, gedrag is het doel. 

Dat het belangrijk is dat medewerkers zich bewust zijn van security-risico’s en zich daar ook naar gedragen, is inmiddels bij iedereen bekend.

Prodeta ICT biedt een succesvol Security Awereness programma dat gebaseerd is op 5 criteria

  • Fun
  • Inclusiviteit
  • Compliancy
  • Continuïteit
  • Hoogste resultaat

Download direct de whitepaper

Meer weten over onze Security Awarenesss Training? Download hier de whitepaper.

Cybercrime: actie is nodig

Het midden- en kleinbedrijf ligt onder vuur. Deze groep bedrijven is relatief vaak het slachtoffer van cybercriminaliteit. Dit blijkt uit diverse onderzoeken:

  • Jaarlijks krijgt naar schatting 55 procent van de mkb’ers te maken met cybercrime (bron: Hiscox)
  • 71 procent van de ransomware-aanvallen is gericht op het mkb (bron: Beazly Breach Response)
  • Ongeveer 75 procent heeft weleens losgeld betaald (bron: Help Net Security)

NIS2 wat is dat?

De NIS2-richtlijn is een wet van de EU die tot doel heeft om de cybersecurity van belangrijke sectoren in Europa te verbeteren. De NIS2-richtlijn is erg belangrijk voor het MKB, omdat het bedrijven verplicht om passende beveiligingsmaatregelen te nemen tegen cyberaanvallen. Dit helpt om de continuïteit van de dienstverlening te waarborgen en reputatieschade en financiële verliezen te voorkomen.

Bovendien zorgt NIS2 ervoor dat verschillende partijen beter kunnen samenwerken en informatie delen bij een cyberaanval, waardoor MKB-bedrijven sneller kunnen reageren. Het kan ook bijdragen aan een betere cybersecurity-bewustzijn en -cultuur binnen het MKB.

Neem jouw verantwoordelijkheid

Beperkte middelen ontslaan je niet van de verantwoordelijkheid om data, systemen en processen adequaat te beveiligen. Jouw softwareleverancier zorgt bijvoorbeeld voor patches voor kwetsbaarheden in software. Het is vervolgens wel aan jou om die patches te installeren en controleren.

Verwerk je persoonsgegevens? Dan ben je onder de Algemene Verordening Gegevensbescherming (AVG) zelfs verplicht om die gegevens te beschermen met ‘passende technische en organisatorische maatregelen’. Je moet laten zien dat je security serieus aanpakt.

 

Ons Security Awareness programma sluit aan bij de richtlijnen van Europese privacyregelgeving en ISO-normering, die voorschrijven dat een organisatie op doorlopende basis iets moet doen aan security awareness training en dat ook inzichtelijk moet kunnen maken. Ook wanneer jouw bedrijf hier niet onder valt is het belangrijk om de bewustwording in jouw team te vergroten met het aanbieden van trainingen en aanvalssimulaties.

Van onbewust onveilig naar bewust veilig

Ons programma heeft een kick-off sessie die ook opgenomen kan worden en ook aan nieuwe leden van het team getoond kan worden. Belangrijk is men zich bewust wordt van de risico’s, dat men gemotiveerd wordt om veilig te werken en dat het management daarin het goede voorbeeld geeft. Niet voor niets laten wij de kick-off sessie altijd openen door de CEO of Security-specialist.

Het verschil met een verplicht programma is dat je als management echt de tijd neemt om jouw team de noodzaak van veilig te werken uit te leggen en hen ook de tools te geven om dat te doen. En dat doe je vanuit een zorgende rol naar het team toe, niemand wil immers de veroorzaker worden van een lek of een hack. 

Verschillende onlinecursussen om uit te kiezen

Toegang tot meer dan 50 e-learning cursussen over cybersecurity, van basics tot geavanceerde onderwerpen. De cursussen zijn ontworpen door cybersecurity-experts en beschikbaar in verschillende talen. Zo kan jouw team een cursus kiezen die perfect aansluit bij hun behoeften.

Interactief en interessant

De onderwerpen zijn gericht op cursussen die interactief en boeiend zijn. Zo blijven jouw teamleden gemotiveerd om de cursus af te ronden. De cursussen bevatten praktische voorbeelden en realistische scenario’s, zodat ze leren hoe ze cyberaanvallen kunnen herkennen en zichzelf ertegen kunnen beschermen.

Flexibel en op maat

De flexibele en op maat gemaakte oplossingen zijn geschikt voor bedrijven van alle maten. De cursussen zijn beschikbaar op een cloud-gebaseerd platform dat op elk apparaat kan worden gebruikt. Je kunt het platform ook aanpassen met je eigen branding en rapportages genereren om de voortgang van jouw team bij te houden.

Altijd up-to-date

De cursussen worden voortdurend up-to-date gebracht om de nieuwste bedreigingen en best practices bij te houden. Zo kunnen jouw medewerkers altijd up-to-date blijven met de laatste ontwikkelingen in cybersecurity.

Phishing simulaties

Het is mogelijk om zelf phishing simulaties uit te voeren. Er is een ruime keuze aan sjablonen die aansluiten op onze belevingswereld, waarmee de simulaties erg realistisch zijn. De simulaties geven inzicht of de opgedane kennis daadwerkelijk toegepast wordt en houdt jouw team alert.

Security Awareness: iets voor jou?

Wil jij ook de bewustwording van (digitale) veiligheid van jouw team vergroten of valt jouw bedrijf onder de NIS2 richtlijn? We nemen graag de mogelijkheden met je door.