De afgelopen jaren hebben we onze vraagtekens gehad bij de Europese Cybersecuritymaand, omdat het een averechts initiatief zou zijn, wat de indruk wekt dat cybersecurity bewustzijn iets is dat je jaarlijks kunt afvinken.
Dit jaar zijn we blij om te zien dat de Europese Cybersecuritymaand, na tien jaar campagne voeren, eindelijk verandert in de richting van een veel nuttiger perspectief voor doorlopend leren. Dat werd tijd!
Want zoals bij alle soorten trainingen is het niet voldoende om één keer per jaar je trainingen en toetsen te doen. Of het nu gaat om het handhaven van een hoog niveau van bewustzijn op het gebied van cyberveiligheid of het kunnen voltooien van een marathonloop – je moet het hele jaar door blijven trainen.
je moet het hele jaar door blijven trainen.
Arno van den Hof, Algemeen Directeur Junglemap Benelux
De thema’s van de Cybersecuritymaand van dit jaar – phishing en ransomware – zijn uiteraard zeer belangrijk. Phishing-aanvallen zijn nog steeds de grootste bedreigingsfactor en de gestaag stijgende kosten van ransomware voor bedrijven in alle sectoren zijn hier ongetwijfeld een sterk voorbeeld van.
Het is ook duidelijk dat deze thema’s benaderd moeten worden vanuit een mensgericht perspectief. Nu cybercriminelen ook steeds meer gebruik maken van AI, zullen de aanvallen niet alleen in aantal toenemen, maar ook steeds geavanceerder worden. Een belangrijk instrument om dit te bestrijden is het versterken van de cybersecurityveerkracht van je organisatie door het niveau van cybersecurity bewustzijn van alle medewerkers te waarborgen – het hele jaar door.
Phishing-simulatie is een belangrijk onderdeel van een algemene bewustwordingsstrategie. Maar we zien ook een tendens waarbij veel aanbieders zich uitsluitend richten op phishing-simulatie en dat als oplossing aanbieden om cybersecurity bewustzijn te creëren. We denken dat dit de verkeerde weg vooruit is. Een solide veerkracht op het gebied van cyberbeveiliging – in een voortdurend veranderend dreigingslandschap – moet steunen op een cyberbeveiligingscultuur die is gebaseerd op openheid en transparantie, en dit vereist veel meer dan alleen (een altijd belangrijke) phishing-simulatie.
Vooruitkijkend zien we voortdurende uitdagingen op het gebied van cyberbeveiliging voor zowel particuliere als publieke organisaties, met een steeds toenemend aantal cyberaanvallen. Veelbelovender is dat we ook zien dat cybersecurity bij veel organisaties veel hoger op de agenda staat dan een paar jaar geleden. Met de implementatie van de NIS2-richtlijn voorzien we 2024 als een jaar waarin meer organisaties beseffen dat cybersecurity niet langer iets is dat ze één keer per jaar kunnen afvinken om compliant te zijn. In plaats daarvan zal het management de focus moeten verleggen om betrouwbare methoden te vinden die een groter bewustzijn in de hele organisatie kunnen creëren – het hele jaar door.
We doen graag mee aan de Europese Cybersecuritymaand en wensen iedereen een ‘Gelukkig en cyberveilig nieuwjaar!’
Dit is een ingezonden bijdrage van Arno van den Hof, Algemeen Directeur bij Junglemap Benelux. Klik hier voor meer informatie over de oplossingen van het bedrijf.