‘Extra omzetkansen via cybersecurity awareness trainingen’

Dagelijks vallen mensen en organisaties ten prooi aan de schadelijke activiteiten van individuele en georganiseerde cybercriminelen, die ondanks beveiligingsmaatregelen weten door te dringen tot persoonlijke en zakelijke gegevens en eigendommen. Zij maken daarbij listig gebruik van de ‘achterdeurtjes’ die, zo blijkt uit onderzoek van Kaspersky Lab, voor 80 procent ontstaan door menselijke fouten.

Of het nu gaat om een besmetting met Cryptolocker of een gerichte aanval op een organisatie, de aanvaller maakt in verreweg de meeste gevallen gebruik van de onwetendheid of onachtzaamheid van de gebruiker.

We kunnen nog zulke goede security- oplossingen leveren, maar wanneer de gebruiker daar niet goed mee omgaat is het effect beperkt”, zegt Martijn van Lom, General Manager Benelux bij Kaspersky Lab. “Daarom hebben we fors geïnvesteerd in een wereldwijd Cybersecurity Awareness trainingsprogramma. Als exclusieve trainingspartner hebben we SLTN Inter Access uit Hilversum aangesteld. Hier kunnen corporate end-users en resellers terecht om het uit vier modules bestaande programma te volgen, dan wel ‘white-label’ af te nemen.”

Gedragsverandering
“Uit ervaring weten we dat de meeste bewustwordingstrainingen weinig opleveren”, vervolgt Van Lom. “Dat komt doordat ze te lang duren, te technisch zijn en vaak een negatieve insteek hebben. Daarom is ons programma opgezet om de individuele medewerker te stimuleren om veilig te werken en een bedrijfscultuur te scheppen waarin het normaal wordt om veilig te werken. Dat doen we in combinatie van motivatietraining, computersimulaties en interactieve training van cybersecurity-vaardigheden. We hebben kunnen vaststellen dat organisaties die ons trainingsprogramma inzetten het aantal incidenten met 90 procent kunnen verminderen, de financiële risico’s met de helft of meer terug kunnen dringen en door het ‘vertalen’ van IT-jargon naar een zakelijke benadering van cybersecurity ook de bedrijfstop meekrijgen.”

Trainingsmodules
De Cybersecurity Awareness training kent, qua diepgang, vier niveaus:

KIPS (Kaspersky Interactive Protection Simulation): een compact simulatiespel voor het topmanagement.
Cybersafety Games: een ‘face-to-face’-training met security-experts voor het middenkader.
Online Training Platform: een modulaire interactieve online training voor alle overige medewerkers.

Voor CISO’s is er nog het Cybersafety Culture Assessment, dat middels rapportage inzicht geeft in de (ontwikkeling van) de veiligheidscultuur in de organisatie.

Channelpartners
Op 19 april stond de partnerbijeenkomst Open Day geheel in het teken van Cybersecurity Awareness en kon de KIPS-game worden gespeeld. “Kaspersky Lab resellers kunnen de effectiviteit van de door hen geleverde Kaspersky security oplossingen een extra boost geven door ook de nieuwe Cybersecurity Awareness trainingen aan te bieden. Dat biedt additionele verkoopkansen in de vorm van audits, support en begeleiding bij de training, of het afsluiten van abonnementen voor end-usertrainingen voor nieuwe medewerkers. Geïnteresseerde resellers kunnen voor meer informatie terecht bij Roland Broersen van SLTN Inter Access of Kirsten Koning van Kaspersky Lab.”

[Dit artikel is eerder gepubliceerd in ChannelConnect magazine nummer 2-2016]