COMMENTAAR

De recente film De imker begint met een cyberaanval tegen een slachtoffer dat niet bekend is met de tactieken en technieken die aanvallers gebruiken in de huidige, door technologie gedreven wereld. De hoofdpersoon van de film, Adam Clay, gespeeld door Jason Statham, gaat vervolgens op een digitale vendetta om de verantwoordelijke tegenstanders te vinden en ervoor te zorgen dat ze niet kunnen doorgaan met het afpersen van slachtoffers via veelvoorkomende cybercriminaliteit.

Hoe graag onze beveiligingsteams net als Clay op bedreigingen zouden jagen, het ontbreekt ons aan de fysieke lichaamsbouw en gevechtsvaardigheden. En we weten dat het verspreiden van bewustzijn een veel effectievere aanpak is. Het kan een enorme opgave zijn om de beroepsbevolking volledig opgeleid te houden. Het is echter degene iets dat de bedreigingen die op individuen gericht zijn, volledig kan beperken. Bij sommige nieuwe manieren van trainen zijn oude technieken betrokken.

Herhaalbaar”>Aanpasbaar > Herhaalbaar

Op het gebied van cyberbeveiliging werkt technologie voorspelbaar, maar mensen niet. Als beveiligingsprofessionals hebben we hulp nodig om dit te onthouden. Het onderscheid onderstreept de noodzaak van persoonsgerichte training tijdens de onboarding van een medewerker. Interactieve training erkent de menselijke complexiteit en benadrukt het belang van aanpassingsvermogen als reactie op nieuwe bedreigingen en individuele leerstijlen. In tegenstelling tot geautomatiseerde training kunnen persoonsgerichte benaderingen zich snel aanpassen aan unieke uitdagingen en behoeften van leerlingen, waardoor ze effectiever worden in het bevorderen van een diepgaand begrip van beveiligingspraktijken.

Hoe snel kan uw organisatie zich aanpassen aan Op AI gebaseerde bedreigingen? Omdat menselijke fouten de oorzaak zijn bijna 90% van alle datalekkenzullen organisaties die hun werk en middelen prioriteit geven aan risico's het moeilijk vinden om iets belangrijkers te vinden dan goed opgeleide arbeidskrachten. Train mensen met mensen. Gebruik beveiligingskampioenen als uw team meer middelen nodig heeft of tijdzonebeperkingen heeft. Maar probeer over het algemeen iets anders te doen dan het proces te automatiseren. 

Bouw verhalenvertellers

Het creëren van een solide cyberbeveiligingscultuur houdt in dat medewerkers hun persoonlijke ervaringen met beveiligingsproblemen openlijk kunnen delen. De meeste mensen hebben dat hebben hun meest waardevolle veiligheidslessen geleerd op basis van verhalen van andere mensen. Het delen van beveiligingsverhalen is misschien niet vanzelfsprekend voor werknemers, en we moeten dit gedrag aanleren en bevorderen. Vraag medewerkers tijdens de training te bespreken welke gevolgen cyberbeveiliging hen in het verleden persoonlijk heeft getroffen. Vraag hen naar hun bekendheid met veilige wachtwoordhygiëne of posts op sociale media. Dit open discussie-initiatief kan hen helpen zich op hun gemak te voelen met het onderwerp en te begrijpen dat de organisatie dit aanmoedigt. 

Test de respons

Het implementeren van specifieke tests en het monitoren van het gedrag van medewerkers is essentieel om de effectiviteit van een beveiligingsprogramma te meten. We weten dat nieuwe medewerkers het nep-sms-bericht van de CEO zullen ontvangen waarin wordt gevraagd om cadeaubonaankopen. Probeer een simpele smishing or phishing-simulatie met nieuwe medewerkers om te zien of ze proactief contact opnemen nadat ze de poging hebben gedetecteerd. Als medewerkers actief met elkaar communiceren over phishing-campagnes, beveiligingsgerelateerd nieuws delen of verschillende beveiligingsonderwerpen bespreken, laat dit zien dat ze een gevoel van vertrouwen hebben en goed zijn opgeleid op het gebied van cyberbeveiliging. Dit niveau van betrokkenheid en waakzaamheid onder de medewerkers benadrukt de effectiviteit van het programma bij het bevorderen van een proactieve veiligheidscultuur. Als je het ziet, beloon het dan snel. 

Conclusie

Anders De imker, zullen we niet in staat zijn de tegenstanders op te sporen en tegen iemand te schoppen. In plaats daarvan is het ontwikkelen van een robuuste veiligheidscultuur door middel van bewustzijn onze strijd tegen cybercriminaliteit. Door werknemers aan te moedigen hun ervaringen met beveiliging te delen, ontstaat een gevoel van gemeenschap en waakzaamheid. Gepersonaliseerde training speelt een cruciale rol in dit ecosysteem. Het gaat niet alleen om het leveren van informatie; het gaat erom het leerproces af te stemmen op de diverse behoeften en te reageren op opkomende bedreigingen. We kunnen beoordelen hoe goed onze medewerkers zijn voorbereid om potentiële bedreigingen te identificeren en tegen te gaan door middel van tests.

De voordelen van deze strategieën reiken verder dan de kantoormuren. We leiden niet alleen ons personeel op; we voorzien ze van kennis die de professionele omgeving overstijgt. Deze empowerment vergroot hun zelfvertrouwen, waardoor ze veiliger en bekwamer internetgebruikers worden, op het werk en in hun persoonlijke leven. Door te investeren in hun vaardigheden op het gebied van cyberbeveiliging dragen we bij aan een veiligere digitale wereld voor iedereen.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.darkreading.com/cybersecurity-operations/fight-for-cybersecurity-awareness