Please assign a menu to the primary menu location under menu
blog

Met deze 4 tips bouw je in 2020 een sterke security cultuur

Dagelijks zijn organisaties en instanties het slachtoffer van cyberaanvallen, soms met hele grote gevolgen. Het is niet alleen de verwachting dat in 2020 de cyberdreiging zal toenemen, maar het is ook de verwachting dat er meer toezicht zal komen op cyberweerbaarheidsmaatregelen bij organisaties en instanties. 

In de huidige Europese regelgeving en internationale standaarden zoals bijvoorbeeld de AVG en de ISO 27* familie wordt er al van organisaties vereist dat zij de effecten van hun security programma’s meten, inclusief de niet technische onderdelen. In de miljoenennota 2020 die het Nederlandse kabinet in September 2019 presenteerde, werd ook gesproken over plannen van het ministerie van Justitie en Veiligheid voor meer toezicht op cyberweerbaarheidsmaatregelen bij vitale organisaties. 

Het maakt niet uit of je nu wél of niet gelooft in goede voornemens, voor de meeste mensen geldt dat een nieuw jaar zorgt voor nieuwe positieve energie. Het nieuwe jaar is daarom uitermate geschikt om nieuwe initiatieven van de grond te krijgen of een verandering in gang te zetten. Wil je in 2020 als team of organisatie jouw cyberweerbaarheid vergroten, denk dan ook eens aan het bouwen van een sterke security cultuur. 

Met de volgende 4 tips zorg je ervoor dat er in 2020 een goede basis wordt gelegd voor een sterke security cultuur. 

1.     Onderzoeken van de huidige security cultuur

Het onderzoeken van de huidige security cultuur heeft als doel om inzicht te krijgen in onder andere het kennisniveau, de attitudes, maar ook de percepties van medewerkers ten opzichte van de security organisatie. Door het onderzoeken van de huidige security cultuur kunnen ook gemeenschappelijke drijfveren voor weerstand of gaps ten opzichte van security maatregelen zichtbaar gemaakt worden. 

2. Geven van security awareness training op maat

Bij veel organisaties hebben security awareness trainingen een slecht imago. De security awareness trainingen worden gedreven vanuit een compliance perspectief en de meeste medewerkers vinden deze trainingen ontzettend saai. Effectieve security awareness trainingen zijn inspirerend, op maat gemaakt voor een specifieke doelgroep, afgestemd op de organisatiecultuur of teamcultuur en hebben een security boodschap met emotie die motiveert om veilig te handelen.

3.     Testen van de security posture

Bij het bouwen van een sterke security cultuur is het belangrijk om de security posture van jouw team of organisatie frequent te testen door bijvoorbeeld social engineering of interne phishing campagnes uit te voeren. Het actief testen van de security posture geeft medewerkers de gelegenheid hun kennis te toetsen, bijvoorbeeld hoe zij verdachte activiteiten kunnen herkennen en incidenten kunnen rapporteren via de juiste kanalen. Testresultaten kunnen gebruikt worden om security awareness trainingen aan te scherpen of specifieke medewerkers op gerichte onderwerpen te trainen. 

4.     Blijven communiceren

Om ervoor te zorgen dat er een security cultuur ontstaat waarbij iedereen zich verantwoordelijk voelt voor security is communicatie essentieel. Hierbij is het belangrijk dat er snel wordt gereageerd op gerapporteerde incidenten, zodat medewerkers zich serieus genomen voelen en vertrouwen krijgen in de security organisatie. Daarnaast is het belangrijk dat goed gedrag beloond wordt, maar ook dat er periodiek wordt gecommuniceerd over de status van de security posture, over nieuwe security initiatieven, trainingen of security beleidsmaatregelen. Een transparante communicatie zal bij medewerkers bijdragen aan het gedeelde verantwoordelijkheidsgevoel voor security.