088 011 5300 | Zendmastweg 8| 9405 CE | Assen info@yard-it.nl
Je medewerkers,
Het grootste risico voor je IT-veiligheid?

Het is niet gebruikelijk om de werknemers als de voornaamste risico te zien,

wanneer je termen zoals ‘Informatiebeveiligingsrisico’s’, ‘Cybercriminelen’ en ‘Beveiligingslekken’ hoort in de context van bedrijven of organisaties.

Integendeel, medewerkers zijn vandaag de dag de primaire bron van cybersecurity inbreuken in organisaties. De meeste van deze beveiligingsinbreuken zijn direct te wijten aan het gebrek aan kennis en/of bewustzijn (awareness) bij medewerkers over de veilige en correcte omgang met cyber- en gegevensbeveiliging in dagelijkse werksituaties.

Bovendien zijn medewerkers vaak (onbewust) verantwoordelijk voor fouten of vergissingen met als gevolg incidenten die kunnen leiden tot overtreding van de regels in de Algemene Verordening Gegevensbescherming (AVG).

Met andere woorden: je medewerkers vormen waarschijnlijk het grootste cybersecurity risico in jouw organisatie.

Risico’s

Dit risico kan leiden tot ernstige financiële kosten en/of boetes. Bovendien is het risico vandaag de dag net zo reëel, actueel en ernstig voor grote, middelgrote als voor kleinere bedrijven en organisaties, ook voor de jouwe. Hoe kun je dit risico dan het beste tegengaan? Wel, het antwoord is heel eenvoudig: door in jouw organisatie de juiste veiligheidssystemen te implementeren en een cultuur te creëren en onderhouden die gebaseerd is op een gedeelde verantwoordelijkheid en een scherp bewustzijn van informatiebeveiliging.

Awareness is everything

Creëer en behoud bewustzijn over cybersecurity in jouw organisatie. Een van de grootste uitdagingen op het gebied van cybersecurity is vaak het creëren van de nodige aandacht bij de medewerkers in een bedrijf en/ of organisatie. De focus ligt dan ook op het borgen van een voldoende niveau van bewustzijn/awareness.

Velen maken de beginnersfout te denken dat het creëren van aandacht een eenmalige aangelegenheid is. Wanneer de richtlijnen eenmaal zijn opgesteld en gecommuniceerd, wordt het werk als voltooid aanzien.

Er zijn verschillende maatregelen die je kan nemen om de security awareness van je medewerkers voortdurend verder te ontwikkelen. Het creëren en onderhouden van aandacht voor cybersecurity en het ontwikkelen van de benodigde vaardigheden vereist een toegewijde en voortdurende inspanning op lange termijn.

Benieuwd naar wat Yard IT kan betekenen voor jouw organisatie op het gebied van phishing simulaties en security awareness? Neem dan contact op met een van onze information security consultants via 088 011 5300.

Schuiven naar boven