Actueel

05 april 2019

4 voordelen van investeren in awareness

Awareways houdt je organisatie een spiegel voor. Dat doen we het liefst op opvallende en uitdagende wijze. Ons tailor-made security awareness programma wijst op kwetsbaarheden, reikt oplossingen aan en beloont veiliger gedrag. Awareness, het (creëren van) bewustzijn rond de waarde van informatie en de noodzaak om de juiste maatregelen te nemen in de beveiliging ervan, heeft daarin een sleutelrol. Kennis van de significantie van informatie en inzicht in de dagelijkse risico’s zijn bepalende voorwaarden voor gedragsverandering, maar awareness als eerste stap naar informatieveilig werken heeft meer voordelen. We zetten er 4 op een rij.

Leestijd: 3 minuten

  1. Voorkomen van cyberincidenten

Wellicht een open deur, maar desalniettemin een belangrijk effect van een goed niveau van informatiebewustzijn: jouw medewerkers zijn een human firewall die dagelijks een rol spelen in het beveiligingen van die waardevolle informatiestromen. Het overgrote deel van informatieveiligheidsincidenten wordt tenslotte nog altijd veroorzaakt door een ogenschijnlijk onschuldige handeling op de werkvloer, niet door een cyberaanval van buitenaf. Een gemakkelijk te kraken wachtwoord, het onvoldoende beveiligd opslaan en delen van informatie, het verlies van een usb-stick of het per ongeluk lekken van gevoelige informatie in het openbaar; het kan allemaal voorkomen worden als iedereen binnen de organisatie voldoende bewust is van de waarde van data – en daar ook naar handelt.

  1. Beïnvloeding van bedrijfscultuur

Een ‘cultuur van veiligheid’ wordt al langer gezien als de heilige graal voor de chief information security officers (CISO’s), zij die verantwoordelijk zijn voor de informatieveiligheid. Maar we weten ook dat die cultuur notoir moeilijk te realiseren is. Een bewustzijnscampagne die niet alleen focust op het erkennen van de waarde van informatie, maar waarin ook rekening gehouden wordt met de psychologie van gedrag en gedragsverandering, is de eerste stap naar veiliger omgaan met gegevens. Door vervolgens een oogje in het zeil te houden op culturele indicatoren kunnen onze beveiligingsprofessionals daadwerkelijk helpen om cultuur te bewaken, te voeden én te ontwikkelen – waardoor de medewerkers een proactieve verdediging zullen vormen.

  1. Ondersteuning van techniek

Technologische verdedigingswerken zijn een waardevol wapen in het voorkomen van inbreuken, maar ook die techniek vereist menselijke interactie. Firewalls moeten worden ingeschakeld, veiligheidswaarschuwingen moeten worden erkend, software moet worden bijgewerkt. Terwijl weinig bedrijven er anno nu van dromen om zonder technologische verdediging te werken, worden de verschillende linies niet ten volle benut. En daar komt tot overmaat van ramp bovenop dat aanvallers vandaag de dag zelden een poging om louter met technologische middelen door te dringen in bedrijven. Veel vaker geven zij met trucs als phishing en social engineering de voorkeur om zich te richten op mensen, die doorgaans worden gezien als een gemakkelijkere manier om beschermde netwerken te bereiken. En gewaarschuwd mens, informatiebewust én bekend met de realistische risico’s van vandaag de dag, telt daarbij voor twee.

  1. Binding met klanten

Informatiebewustzijnstrainingen helpen om nieuwe klanten binnen te halen en bestaande contracten te behouden. Dat is geen giswerk, maar gebaseerd op een veelvoud aan onderzoeken. Klanten maken zich namelijk in toenemende mate zorgen of de producten en services die zij gebruiken passende privacybescherming bieden. De organisaties die hebben geïnvesteerd in bijvoorbeeld dataprivacy om aan de AVG te voldoen, merken dat de duur van de vertragingen in hun verkoop vanwege die privacy-zorgen is afgenomen.

Ook zien we dat een verantwoordelijk privacybeleid en de juiste maatregelen voor de bescherming van data en met name persoonsgegevens een positief effect hebben op klanttevredenheid en -loyaliteit. Maar liefst 91 procent van consumenten is van mening dat de applicaties en websites die ze momenteel gebruiken een risico vormen voor de bescherming en beveiliging van persoonsgegevens. Daarom wil 82 procent van de consumenten dat organisaties meer online securitymaatregelen nemen en worden er steeds vaker erkende cybersecuritystandaarden geëist. Hoewel awareness bij het personeel daarin wellicht onbelangrijk lijkt, is het voor een toenemend aantal klanten een serieuze prioriteit.

De aanpak van Awareways

Awareways Security Awareness Solutions biedt creatieve, doelgerichte en meetbaar effectieve oplossingen om jouw organisatie informatieveiliger te maken. Onze online leermodules en trainingen richten zich op de menskant, want dat je er met techniek alleen niet meer komt, is geen nieuws. Maar hoe bereik je een duurzame gedragsverandering bij het grootste kapitaal van ieder bedrijf – de medewerkers? Lees meer over onze aanpak!

Wil je meer weten over onze visie of aanpak, of benieuwd naar andere informatie? Neem dan contact op met Arthur Timmerman.