G4S en KPMG ontwikkelen game om medewerker attenter te maken op cybercrime

  • 10 Oct 2016 13:50

G4S en KPMG nemen het initiatief om medewerkers van organisaties bewuster te maken van de dreiging van cybercrime en de risico’s die deze vorm van criminaliteit met zich meebrengt.

Cyber Check blijf alert

Hiertoe introduceren zij een game die onder meer tot doel heeft medewerkers vertrouwd te maken met de verschijningsvormen van internetaanvallen en een cultuur te creëren waardoor organisaties in staat zijn efficiënt met dit soort aanvallen om te gaan. “Als het gaat om het beveiligen van de organisatie tegen cybercrime gaat de aandacht vooral uit naar het inrichten van technische maatregelen, zoals hard- en software”, constateert John Hermans, partner bij KPMG IT Advisory. Hermans: “Terecht. Maar inmiddels hebben we het punt bereikt waarop de techniek niet langer de zwakste schakel is als het gaat om beveiliging. Dat is de werknemer. De IT-beveiligingsafdelingen van bedrijven en instellingen kunnen stevige, digitale verdedigingsmuren opwerpen tegen indringers van buitenaf. Maar zolang de mensen in deze organisaties die muren bewust en onbewust omzeilen, blijven ze kwetsbaar.” Dat geldt overigens ook voor de fysieke beveiliging van organisaties. “Een organisatie kan een zeer geavanceerd beveiligingssysteem installeren en enorm veel beveiligers inzetten. Als medewerkers zich niet aan de regels houden, staat niet alleen de digitale veiligheid maar ook de fysieke veiligheid op het spel”, zegt Mart Bosch, manager New Markets bij G4S.

Nog hogere verdedigingsmuren werken niet

“Cybercrime is in mijn ogen het meest onvoorspelbare risico waarmee bedrijven geconfronteerd worden”, zegt Hermans. Hermans: “Het aantal en soort aanvallen blijft toenemen en vormt voor organisaties door de toenemende mate van digitalisering en hyperconnectiviteit een steeds groter strategisch risico. Alles en iedereen is nu eenmaal verbonden met het internet. Het goed voorbereid zijn op de gevaren en risico’s die het internet met zich meebrengt is op dit moment één van de belangrijkste onderwerpen die onze klanten bezighoudt. Het is bovendien een bredere maatschappelijke zorg. G4S en KPMG willen organisaties helpen weerbaarder tegen deze dreigingen te worden. Niet door nog meer geld uit te geven aan het ophogen van de digitale verdedigingsmuren of het uitbreiden van de fysieke veiligheid met nog meer protocollen. Wél door te werken aan de bewustwording ten aanzien van cybercriminaliteit in de organisatie zelf.”

Daadwerkelijke gedragsverandering

Bijna alle cyberincidenten hebben volgens Hermans één ding gemeen. Hermans: “Cyberincidenten vinden hun oorsprong in menselijk falen in combinatie met technische zwakheden. Mensen klikken nu eenmaal op verkeerde links, openen besmette bestanden of geven inloggegevens gemakkelijk aan derden. Een goede getrainde werknemer is dan ook wellicht het sterkste wapen in de strijd tegen cybercrime. Vele organisaties onderkennen dit en zetten meer en meer in op bewustwordingscampagnes gericht op eindgebruikers. Met de game die G4S en KPMG hebben ontwikkeld, gaan we een stap verder. In plaats van mensen bewuster te maken van cybercrime, richt de game zich op daadwerkelijke gedragsverandering van de mens. Dat betekent dat deelnemers aan de game in real-life scenario’s geconfronteerd worden met de meest voorkomende technieken die cybercriminelen toepassen en deze leren herkennen. Daarmee wordt de mens steeds belangrijker in de strijd tegen cybercriminaliteit.”

^