A SAFE DIGITAL JOURNEY

Alles wat je moet weten over het ACT! CYBERSAFE gedragsprogramma

Hoe maak je je medewerkers enthousiast, bewust en bekwaam voor cybersecurity? Het ACT! CyberSafe programma kan hierin uitkomst bieden. Door middel van een gestructureerd en fun jaarprogramma worden alle medewerkers binnen uw organisatie aangesproken op hun eigen rol in de cyberveiligheid van uw organisatie. In deze blog bespreken we alle ins- en outs van het ACT! Cybersafe programma.

Wat is ACT! Cybersafe?

De afkorting “ACT” cybersafe staat voor Actively Counter Threats. Zoals de naam aangeeft is het een programma dat de digitale informatie van uw organisatie actief beschermt door het versterken van cyberveilig gedrag. Door middel van verschillende interventies leren jouw medewerkers met welk cyberveilig gedrag zij hun organisatie (nog) beter kunnen beschermen tegen externe en interne cyberdreigingen, zoals een ransomware aanval of een datalek. Met een ACT! Cybersafe programma worden specifieke dreigen voor jouw organisatie gedurende een jaar lang aanpakt en de risico’s gemanaget met de kracht van je medewerkers. Dit doen we op alle verschillende lagen van jouw organisatie, van strategisch tot operationeel niveau. Hierdoor is op ieder niveau van de organisatie betrokkenheid en ontstaat er een cyberveilige cultuur. Dit zorgt ervoor dat dreigingen op alle niveaus worden afgeketst en dat deze eerder worden gesignaleerd en gemeld.

Hoe verhoogt het ACT cybersafe programma je cyberveiligheid?

Met ACT Cybersafe versterk je de veiligheid van je organisatie op twee manieren: preventief en reactief. Hieronder leggen we in detail uit hoe dit in het programma wordt vormgegeven:

  • Preventief: Aandacht voor preventief handelen is belangrijk omdat cyberincidenten en aanvallen veelal afgeweerd kunnen worden door middel van actief gedrag. Hierbij kan geput worden uit de kracht van je medewerkers. Zij zijn de eerste line of defense van jouw organisatie en spelen een belangrijke rol in het voorkomen van cyberincidenten. Om effectief deze eerste beschermlaag te versterken, speelt het ACT! Cybersafe programma in op de specifieke rol van mensen binnen jouw organisatie. Zij krijgen gerichte sessies die inspelen op hun rol en verantwoordelijkheden en hen trainen in de vaardigheden die nodig zijn om gevaren te herkennen en hier actief in te handelen. Voorbeelden van maatregelen die we nemen om medewerkers op de juiste manier te prikkelen en cyberveilig gedrag aan te leren zijn: interviews, crisis exercises, workshops voor management en trainingen voor medewerkers.
  • Reactief: Met preventief handelen kunnen al veel incidenten voorkomen worden, toch is het onmogelijk om alle dreigingen compleet te signaleren en af te weren. Een foutje is immers snel gemaakt, hoe oplettend en secuur uw medewerkers ook werken. Daarom is het essentieel om ook de reactieve kant van cyberveiligheid goed op orde te hebben. Dit wordt in het ACT! Cyber Safe programma meegenomen door aandacht te besteden aan het gewenste gedrag na het plaatsvinden van een security incident. Zo wordt bijvoorbeeld het actief melden van incidenten en het stellen van security vragen benadrukt.

Hoe bereid je je voor op het ACT! Cybersafe programma?

Bij het selecteren van een gedragsprogramma is het goed om te kijken naar een security partner die echt luistert naar de wensen die je hebt op gebied van cyberveiligheid. Maar ook: hebben zij een goed beeld van de risico’s die je bedrijf loopt? Het is van belang dat een securitypartner écht kan meedenken en jouw wensen kan vertalen naar passende maatregelen binnen jouw eigen organisatiecultuur. Zo krijg je een programma op maat in plaats van generieke oplossingen. Dit is belangrijk. Wil je echt verschil maken en cyberveilig gedrag versterken, dan hebben wij geleerd: ‘One size fits none!’

Daarnaast moet je partner ook de juiste kennis in huis hebben. Het landschap in de digitale wereld verandert snel, waardoor de cyberrisico’s ook continu veranderen. Dit betekent dat een goed gedragsprogramma aandacht moet hebben voor de meest recente dreigingen. Het is daarom aan te raden goed op te letten of je security partner verstand heeft van de actuele veranderingen die zich voortdoen. Denk hierbij aan het kiezen van een partner die zicht ook heeft gespecialiseerd in Emergency Response.

Last but not least, zorg dat je een partner kiest waar je vragen kunt stellen en zorgen kunt uiten. Een toegankelijke cultuur is hierin essentieel. Met name als het gaat om het aanleren van nieuwe gedragingen zijn er momenten waarop er onduidelijkheden kunnen voorkomen. Juist dan is het van belang dat jouw partner er echt voor je is. Cyberveilig gedrag doe je immers samen.

Wil je meer te weten komen over het ACT Cybersafe programma van Northwave, neem dan contact met ons zodat we jouw situatie kunnen bespreken.