Cybersecuritytraining voor het personeel: werkt het?
Bij steeds meer organisaties krijgen de medewerkers training in cyberveiligheid. In dit artikel zoomen we in op deze trainingen.
- Is het verplicht medewerkers te trainen?
- Helpen de trainingen om cybercrime te voorkomen?
- Helpt het als trainingen meer dan eens worden gegeven?
- En waar moet je zijn om de beste training te krijgen?
Is het verplicht medewerkers cybersecuritytraining te geven?
Er geldt nog geen wettelijke verplichting voor werkgevers om deze trainingen te geven. Maar voor bedrijven die een cyberverzekering af willen sluiten, gelden er vaak wel strenge eisen. De verzekeraar wil zeker weten dat er alles aan gedaan wordt om de kans op schade te beperken. Aangezien menselijk handelen (oftewel een onhandige actie van een medewerker) vaak aan de basis ligt van een geslaagde cyberaanval, horen trainingen hier zeker bij. Bij financiële dienstverleners is het Autoriteit Financiële Markten die hoge eisen stelt: bedrijven moeten hun beveiliging op orde hebben. Werkgevers kunnen het volgen van een training dan ook verplicht stellen aan hun medewerkers.
Helpen de trainingen om cybercrime te voorkomen?
Ruim 71.000 medewerkers van mkb-bedrijven in Noord-Holland kregen vorig jaar een nepmail om te testen hoe oplettend ze waren. Ze werden uitgenodigd: ‘Klik snel op deze link.’ Bij 18% won de nieuwsgierigheid het van de waakzaamheid: de link werd aangeklikt. De afbeelding in de mail werd door 26% gedownload. Een hele grote groep medewerkers was dus niet scherp genoeg. De trainingen moeten helpen om ook deze groep oplettender te maken. Experts geven echter aan dat het effect meestal tijdelijk is. De bewustwording wordt vergroot door de trainingen, maar het ebt ook weer weg.
Helpt het als de training voor cyberveiligheid meer dan eens worden gegeven?
Aanbieders van cybertrainingen merken dat vooral in het eerste jaar een enkele training niet genoeg is. Medewerkers moeten vaker getraind en getest worden om de bewustwording op het gewenste niveau te krijgen en houden. De kracht van herhaling zorgt voor een verkleining van het risico.
Waar moet ik zijn om de beste training voor mijn personeel te krijgen?
Er zijn veel aanbieders van cybersecuritytraining, maar de prijs en kwaliteit varieert. Daarom hebben wij voor onze klanten al analyses van de markt gemaakt. Wij hebben gekozen voor een samenwerking met Naq Cyber. Dit doen we omdat Naq voor een betaalbaar abonnement bedrijven heel veel verder helpt. Met beleidsdocumenten, overeenkomsten, phishing tests én training van medewerkers. Deze training is van hoog niveau en heel compleet.
Kennis maken met Naq? Neem contact op met onze risicomanagers. Zij kunnen een demo aanbieden en helpen als je dat wilt met de keuze voor het juiste abonnement. Bel 0172 611 116 of vul het contactformulier in.