aangesloten bij NOA
De 4 grootste cyberrisico’s
Bij cybersecurity denken veel mensen direct aan IT. Aan firewalls, monitoring en technische maatregelen. Toch ontstaan veel cyberincidenten door menselijk gedrag. Wat zijn de vier grootste cyberrisico’s en hoe kun je met goede communicatie en gestructureerde personeelszaken je risico’s op een hack verkleinen.
Phishing en social engineering
Cybercriminelen richten zich steeds vaker op medewerkers. Niet op systemen. Een overtuigende e-mail. Een telefoontje van een zogenaamd bekende leverancier. Of een bericht dat afkomstig lijkt van de directie. Met AI worden die zo goed dat je ze nauwelijks nog kunt onderscheiden van echte mails. Dit zijn vormen van phishing en social engineering. Technische maatregelen helpen, maar zijn niet altijd voldoende. Bewustwording blijft daarom essentieel. Medewerkers moeten verdachte situaties herkennen en weten hoe ze moeten handelen.
Onvoldoende cybersecuritykennis
Veel medewerkers willen veilig werken. Maar weten niet altijd wat er van hen wordt verwacht. Denk aan het gebruik van MFA (multifactorauthenticatie), dat is een extra check op een inlog, of het omgaan met klantgegevens. Of veilig werken vanuit huis. Onder NIS2 moeten organisaties kunnen aantonen dat medewerkers voldoende kennis hebben van cyberrisico’s. Training is daardoor niet langer vrijblijvend. HR speelt een belangrijke rol bij het organiseren, registreren en borgen van deze trainingen.
Onveilige onboarding en offboarding
Nieuwe medewerkers hebben toegang nodig tot systemen en data. Vertrekkende medewerkers moeten die toegang juist verliezen. Toch gaat het hier regelmatig mis. Accounts blijven actief. Toegangsrechten worden niet aangepast. Of verantwoordelijkheden zijn niet duidelijk vastgelegd. Dat creëert onnodige risico’s. Een goed onboarding- en offboardingproces helpt om deze risico’s te beperken. HR vervult hierin vaak een centrale rol.
Onveilig thuiswerken
Hoewel het in onze afbouwsector niet zoveel voorkomt, is hybride werken voor veel organisaties de norm geworden. Dat biedt voordelen, maar brengt ook risico’s met zich mee. Denk aan onbeveiligde wifi-netwerken. Het delen van apparaten. Of het onbeheerd achterlaten van gevoelige informatie. Duidelijke afspraken zijn daarom belangrijk. Net als regelmatige aandacht voor veilig digitaal gedrag. Deze afspraken moeten op papier worden gezet en medewerkers moeten ze kennen.
NIS2 vraagt meer dan alleen techniek
De nieuwe NIS2 wetgeving draait niet alleen om technische beveiliging. De wet vraagt ook aandacht voor menselijk gedrag, kennis en bewustwording. Daarom is cybersecurity niet langer uitsluitend een taak van IT. Ook HR speelt een belangrijke rol bij het vergroten van de digitale weerbaarheid van de organisatie. Wie medewerkers goed informeert, traint en begeleidt, verkleint niet alleen risico’s. Het helpt ook om aantoonbaar invulling te geven aan de eisen van NIS2. Meer lezen over rollen, verplichtingen en NIS2? Check het NIS2 Dossier.
Digitaal platform
NOA helpt je met digitale veiligheid. Op het platform Samen Digitaal Veilig kunnen al onze leden gratis werken aan hun cybersecurity. We houden je via dit platform onder meer ook op de hoogte van de belangrijkste NIS2-ontwikkelingen; deze wet treedt dit jaar in werking.
