Moment van onachtzaamheid
De aanleiding voor de security awareness sessie was een moment van onachtzaamheid bij Frank Weening, directeur van Dutch Blower. “Ik ben er zelf in getrapt,” begint Frank, terugdenkend aan het moment waarop hij een ogenschijnlijk onschuldig mailtje opende. “Gaat mij niet gebeuren dacht ik, dat is meer iets voor ouderen en digibeten,” herinnert hij zich, duidend op het verraderlijke bericht van een bekende afzender.
“Ik dacht altijd, dit gaat mij niet overkomen.”
Een keerpunt
Deze ervaring betekende een keerpunt voor Frank. Hij realiseerde zich dat als hij zo gemakkelijk misleid kon worden, dit ook eenvoudig zijn medewerkers kon overkomen. “Ik besefte dat als je hier niks mee doet, straks een collega de sjaak is,” merkt hij op. Toen hij zijn ervaring deelde met security-expert Patrick van Egten van JSE ict-experts, kreeg hij het voorstel om een security awareness sessie te organiseren, inclusief een phishing-campagne. “Het was gaaf om te doen, dan wordt het levend,” zegt Frank enthousiast.
“Straks is een collega de sjaak.”
Zware criminelen
Tijdens de sessie voelde Frank zich geconfronteerd met de harde realiteit van cybersecurity. “Die hackers zijn niet zomaar mensen, het zijn zware criminelen,” herinnert hij zich van de uitleg, waarbij hij benadrukt dat deze term, 'zware criminelen', een diepe indruk op hem heeft achtergelaten. E-mail, legt hij uit, is de "highway", de hoofdroute voor deze criminelen om in je bedrijf in te breken.
Medewerkers misleid door phishing-campagne
De impact van de sessie werd versterkt toen bleek dat verschillende collega's in de val van de phishing-campagne waren gelopen. “Die werken nu heel bewust, ze zijn zich bewust van het gevaar,” legt Frank uit. De bekendmaking van wie erin getrapt waren, maakte indruk, zowel in ernst als met een vleugje humor, maar het besef was duidelijk: ze waren misleid en voelden zich betrapt.
“Medewerkers voelden zich betrapt.”
Kennis en bewustzijn op peil houden
Frank trekt een parallel met veiligheid op de werkvloer. “Je moet het bewustzijn levend houden door herhaling,” zegt hij, wijzend op het constante gevaar van nieuwe aanvalsmethoden door hackers. “Daarom zullen we regelmatig nieuwe sessies houden voor ons personeel, bijvoorbeeld via een quiz en nieuwe phishingcampagnes.” Frank benadrukt het belang van deze bewustwording ook in het kader van certificering, waarbij bedrijven regelmatig 'toolbox' bijeenkomsten moeten houden. Deze sessies, stelt hij, zijn een uitstekende manier om iedereen scherp en alert te houden.
Leer om aanvallen te doorzien
“Onbewust zijn is duisternis, als je de gevaren niet kent, ga je fouten maken,” besluit Frank. Door de security awareness sessie werden hij en zijn collega’s zich bewust van de risico's, leerde hij aanvallen doorzien en wordt er bij twijfel ook sneller een collega bij gehaald. Deze ervaring heeft niet alleen zijn perspectief veranderd, maar ook de urgentie die hij en zijn team nu voelen als het gaat om cybersecurity.
“Als je de gevaren niet kent, ga je fouten maken."
Ook een security awareness sessie organiseren?
Wil jij jouw personeel ook meer bewust maken van cyberdreigingen? Ontdek dan onze security awareness training, die we op maat maken voor jouw bedrijf. Daarmee versterk je het beveiligingsbewustzijn binnen je organisatie.