Training en educatie

Cybersecurity en -weerbaarheid omvat drie elementen: mensen, processen en technologie. De technologie is te zien als de vangrail die je auto beschermt wanneer je de macht over het stuur verliest. De processen zijn vergelijkbaar met de wetten en regels die ervoor zorgen dat iedereen zich op dezelfde wijze gedraagt in het verkeer. De mens is de bestuurder. En helaas: de mens is vaak de zwakste schakel, zowel in het verkeer als in security.

Als je wil dat mensen geen verkeerde keuze maken, moet je ze trainen op wat fout is of kan gaan (het rijbewijs en een regelmatige opfriscursus). Zorg er ook voor dat ze weten wat het beleid is van de organisatie op het gebied van cybersecurity (zoals: meldt een phishing-mail bij die en die persoon).

Laat je security-aanbieder een phishing-campagne uitvoeren om de mate van cyber-awareness te peilen en bepaald op basis daarvan per werknemer wat nodig is om die awareness op een afdoende niveau te krijgen. Herhaal een dergelijke campagne met regelmaat, bijvoorbeeld tweemaal per jaar. Zie het als de ontruimingstest, die wil je ook een paar keer doen, zodat het een automatisme wordt.