Dit jaar zijn we blij om te zien dat de Europese Cybersecuritymaand, na tien jaar campagne voeren, eindelijk verandert in de richting van een veel nuttiger perspectief voor doorlopend leren. Dat werd tijd!
Want zoals bij alle soorten trainingen is het niet voldoende om één keer per jaar je trainingen en toetsen te doen. Of het nu gaat om het handhaven van een hoog niveau van bewustzijn op het gebied van cyberveiligheid of het kunnen voltooien van een marathonloop – je moet het hele jaar door blijven trainen.
De thema’s van de Cybersecuritymaand van dit jaar – phishing en ransomware – zijn uiteraard zeer belangrijk. Phishing-aanvallen zijn nog steeds de grootste bedreigingsfactor en de gestaag stijgende kosten van ransomware voor bedrijven in alle sectoren zijn hier ongetwijfeld een sterk voorbeeld van.
Voor ons als aanbieder van bewustwordingstrainingen is het ook duidelijk dat deze thema’s benaderd moeten worden vanuit een mensgericht perspectief. Nu AI ook steeds meer wordt gebruikt door cybercriminelen, zullen de aanvallen niet alleen in aantal toenemen, maar ook steeds geavanceerder worden. Een belangrijk instrument om dit te bestrijden is het versterken van de cybersecurityveerkracht van jouw organisatie door het niveau van cybersecurity bewustzijn van je medewerkers te waarborgen – het hele jaar door.
Veel van onze klanten gebruiken onze phishing-simulatie als onderdeel van hun algemene bewustwordingsstrategie. Maar we zien ook een tendens waarbij veel aanbieders zich uitsluitend richten op phishing-simulatie en dat als oplossing aanbieden om cybersecurity bewustzijn te creëren. Wij denken dat dit de verkeerde weg vooruit is. Een solide veerkracht op het gebied van cyberbeveiliging – in een voortdurend veranderend dreigingslandschap – moet steunen op een cyberbeveiligingscultuur die is gebaseerd op openheid en transparantie, en dit vereist veel meer dan alleen (een altijd belangrijke) phishing-simulatie.
Vooruitkijkend zien we voortdurende uitdagingen op het gebied van cyberbeveiliging voor zowel particuliere als publieke organisaties, met een steeds toenemend aantal cyberaanvallen. Veelbelovender is dat we ook zien dat cybersecurity bij veel organisaties veel hoger op de agenda staat dan een paar jaar geleden. Met de implementatie van de NIS2-richtlijn voorzien we 2024 als een jaar waarin meer organisaties beseffen dat cybersecurity niet langer iets is dat ze één keer per jaar kunnen afvinken om aan de regelgeving te voldoen. In plaats daarvan zal het management de focus moeten verleggen om betrouwbare methoden te vinden die een groter bewustzijn in de hele organisatie kunnen creëren – het hele jaar door.
We doen graag mee aan de Europese Cybersecuritymaand en wensen iedereen een ‘Gelukkig en cyberveilig nieuwjaar!’
Gustav Berghog, CEO Junglemap
Nils Ivar Skaalerund, oprichter en COO Junglemap
Arno van den Hof, Algemeen Directeur Junglemap Benelux
Arno van den Hof
