KPMG en veiligheidsbedrijf G4S introduceren een game om werknemers van organisaties bewuster te maken van de dreiging van cybercrime en de risico’s die deze vorm van criminaliteit met zich meebrengt.
Het spel heeft onder meer tot doel medewerkers vertrouwd te maken met de verschijningsvormen van internetaanvallen en een cultuur te creëren waardoor organisaties in staat zijn efficiënt met dit soort aanvallen om te gaan. Volgens John Hermans, partner bij KPMG IT Advisory is niet de techniek, maar de werknemer de zwakste schakel als het gaat om beveiliging. ‘De IT-beveiligingsafdelingen van bedrijven en instellingen kunnen stevige, digitale verdedigingsmuren opwerpen tegen indringers van buitenaf. Maar zolang de mensen in deze organisaties die muren bewust en onbewust omzeilen, blijven ze kwetsbaar.’ Dat geldt overigens ook voor de fysieke beveiliging van organisaties. ‘Een organisatie kan een zeer geavanceerd beveiligingssysteem installeren en enorm veel beveiligers inzetten. Als medewerkers zich niet aan de regels houden, staat niet alleen de digitale veiligheid maar ook de fysieke veiligheid op het spel’, zegt Mart Bosch, manager New Markets bij G4S.
Nog hogere verdedigingsmuren werken niet
KPMG en G4S willen organisaties helpen weerbaarder tegen deze cybercrimedreigingen te worden. Niet door nog meer geld uit te geven aan het ophogen van de digitale verdedigingsmuren of het uitbreiden van de fysieke veiligheid met nog meer protocollen. ‘Wél door te werken aan de bewustwording ten aanzien van cybercriminaliteit in de organisatie zelf’, aldus Hermans.
Daadwerkelijke gedragsverandering
Bijna alle cyberincidenten hebben volgens Hermans één ding gemeen. ‘Cyberincidenten vinden hun oorsprong in menselijk falen in combinatie met technische zwakheden. Mensen klikken nu eenmaal op verkeerde links, openen besmette bestanden of geven inloggegevens gemakkelijk aan derden. Een goede getrainde werknemer is dan ook wellicht het sterkste wapen in de strijd tegen cybercrime. Vele organisaties onderkennen dit en zetten meer en meer in op bewustwordingscampagnes gericht op eindgebruikers. Met de game die KPMG en G4S hebben ontwikkeld, gaan we een stap verder. In plaats van mensen bewuster te maken van cybercrime, richt de game zich op daadwerkelijke gedragsverandering van de mens. Dat betekent dat deelnemers aan de game in real-life scenario’s geconfronteerd worden met de meest voorkomende technieken die cybercriminelen toepassen en deze leren herkennen. Daarmee wordt de mens steeds belangrijker in de strijd tegen cybercriminaliteit.’
Geef een reactie