Was het hele jaar maar Cybersecurity maand
woensdag 01 november 2023
Oktober is de maand waarin de bomen hun blad verliezen en de wintertijd ingaat. Qua festiviteiten vieren we Werelddierendag en begint ook Halloween steeds meer voet aan de grond te krijgen. Maar oktober is ook European Cybersecurity Month, het moment bij uitstek om stil te staan bij digitale veiligheid en ruimte te maken voor activiteiten om het cyberbewustzijn binnen uw organisatie te verhogen.
Wat is European Cybersecurity Month?
De European Union Agency for Cybersecurity (ENISA) organiseert de Cybersecurity Month sinds 2012 in samenwerking met de Europese Commissie en met steun van de EU lidstaten en honderden andere partners. Het initiatief is een onderdeel van de Cybersecurity Strategy van de Europese Unie. Er worden bijeenkomsten, workshops, trainingen, seminars en presentaties georganiseerd om mensen en organisaties meer bewust te maken van dreigingen op het gebied van cyberveiligheid en het belang van ‘cyber hygiëne’.
Het thema van 2023
#BeSmarterThanAHacker is dit jaar de slogan die moet wapenen tegen de activiteiten van cybercriminelen. De focus ligt op Social Engineering; tactieken die hackers inzetten om ongeoorloofde toegang tot informatie te krijgen zoals phishing berichten, telefoonfraude, impersonatie of ‘tailgating’ bij beveiligingsdeuren. De menselijke factor blijft de grootste oorzaak van beveiligingsincidenten en cybercriminelen maken het steeds moeilijker om hun methodes te doorzien.
Wat kunt u doen?
De European Cybersecurity Month website bevat veel (Engelstalige) materialen, filmpjes, posters, een quiz en links naar webinars en conferenties die u kunt bekijken of ze van nut kunnen zijn voor uw organisatie. Op Nederlandstalig gebied biedt de website van Alert Online (opgezet door het ministerie van Economische Zaken en Klimaat) een uitstekend overzicht van online webinars, workshops en bruikbare applicaties. Ook heeft Alert Online een campagne toolkit en links naar quizzen en videos. Genoeg stof dus om uit te kiezen om medewerkers nog eens op een luchtige manier te herinneren aan het belang van informatiebeveiliging. Verder zijn interne nieuwsbrieven, intranet-berichten, presentaties en trainingen aan te raden of het concreet plannen van phishing simulatie of penetratietest. De maand oktober is dan ook een goed jaarlijks moment om het bewustzijn nog eens kracht extra te stimuleren.
En als oktober voorbij is?
Een positieve en solide bewustzijnscultuur bouwt u niet in één maand op en het concentreren van alle activiteiten in 30 dagen is natuurlijk ook niet waar het om draait. Een goede beveiligingsstrategie baseert zich op een uitgewerkte planning met een diversiteit aan activiteiten, herhaling van principes en vaste evaluatiemomenten. Daarnaast moet de manier waarop u bewustzijn benadert aansluiten bij de bedrijfsstrategie en het risicoprofiel van de organisatie. Aandacht besteden aan cybersecurity (en gegevensbescherming) is een bezigheid die het hele jaar door op de agenda moet blijven staan. Het Cybersecuritybeeld Nederland 2023 van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) geeft bijvoorbeeld aan dat de digitale dreiging voor Nederland onverminderd groot is en voortdurend verandert; er komt nieuwe wetgeving aan (zoals de implementatie van de NIS2 richtlijn) en de gemiddelde kosten van een cyberincident liggen tegenwoordig rond de 4,21 miljoen euro.1 Reden genoeg om European Cybersecurity Month integraal onderdeel te maken van de bewustzijnsagenda of als lanceringsplatform hiervoor te gebruiken.
Philippe Dauphin
Adviseur L2P