Het 2Staff Cyber Security Awarenessprogramma biedt u een omvattend inzicht in uw belangrijkste digitale assets, de meest relevante technische kwetsbaarheden, de grootste risico's en het huidige niveau van uw cybersecurity.
Het Cyber Security Awarenessprogramma (CSA) levert u een concreet en actiegericht plan op vanuit zowel technische als niet-technische invalshoek en wordt uitgevoerd vanuit veranderperspectief. Het is immers van belang dat een organisatie weet waar zij staat en wat er nodig is om het gewenste niveau van cyber security te bereiken. We betrekken het management van uw organisatie actief, zodat er gezamenlijk kan worden vastgesteld welke stappen essentieel zijn voor de ontwikkeling van uw
cyber security strategie.

Inzicht; de eerste stap om uw bedrijf te wapenen tegen cybercriminelen.
Betaalpassen & creditcardgegevens: 10,9 Miljoen euro schade met betaalpasfraude en een toename van 5% op online misbruik van gestolen creditcardgegevens t.o.v. 2019.
Menselijke vergissingen en handelingen zijn nog altijd de belangrijkste oorzaak van succesvolle cyberaanvallen. Goede bedrijfsprocessen en de juiste technologische preventiemaatregelen spelen daarom ook een belangrijke rol bij het minimaliseren van digitale dreigingen.
Welke kritieke belangen moet u beschermen? En tegen wie? Een sterke cyber security strategie begint met een inventarisatie van wat een bedrijf een gewild doelwit maakt.
Bij Cyber Security komt meer kijken dan alleen het aanpakken van de zwakste schakel. Password JohnDoe123
Fraude met internetbankieren (phishing) De schade als gevolg van fraude met internetbankieren bedroeg 8,4 miljoen euro in 2019; een verdubbeling ten opzichte van 2018.
Criminelen richten zich op het ontvreemden van persoonsgegevens en intellectueel eigendom of bedreigen de bedrijfscontinuiteit die kan leiden tot financiele- of reputatieschade. Ze gaan hierbij zeer geraffineerd te werk en nemen ruim de tijd, soms maanden, om volledige controle over een bedrijfsnetwerk te krijgen. Geduldig en slim – het ontvreemden van data gebeurt veelal over een langere periode.
Assets
Business Email Compromise (BEC) BEC, ook wel CEO fraude genoemd, heeft wereldwijd in 2019 zo’n 1,7 miljard dollar schade veroorzaakt.
Fysiek inbreken bij mensen of bedrijven heeft een metamorfose ondergaan naar digitaal binnendringen. Belangrijke eigendommen van zowel consumenten als bedrijven worden gestolen, vaak zonder zichtbare sporen. Een sterke professionalisering is zichtbaar, evenals een duidelijke verschuiving van consumenten PC’s naar die van bedrijven. Een onzichtbare vijand – de traditionele inbreker is verleden tijd.

Internet of Things (IoT)
Ongeveer de helft van alle cyber security alerts komt van IT die geen computer of server is. Het afgelopen jaar heeft 2Staff vele Cyber security cases bekeken & geanalyseerd.
Deze cyber security cases kunnen varieren van een datalek, fraude detectie tot een echte cyber aanval. In meer dan 3000 gevallen (14%) was er daadwerkelijk sprake van een incident.
Wist u dat in 2019 bedrijven wereldwijd voor 7 miljard euro schade leden door ransomware aanvallen op hun netwerk?

Waarom security awareness programma's inzetten?

Een verkeerd geadresseerde e-mail, een verloren smartphone of inloggegevens die in verkeerde handen vallen. Medewerkers zijn het grootste gevaar als het gaat om het creeren van een datalek.
Als hierdoor persoonsgegevens op straat liggen, kan dit onder de Algemene Verordening Gegevensbescherming (AVG) leiden tot een forse boete.
Hoe maak je iedereen bewust van de risico’s van een onzorgvuldige omgang met persoonsgegevens?

2Staff Masters in Security operations biedt een hypermodern privacy- en security-awarenesscampagne. gebaseerd op de nieuwste video en gaming technieken.

Security Awareness Modern Style

VEILIGHEIDSBEWUSTZIJN

We zijn de hele dag bezig met het op hoge snelheid verwerken van data met allerlei soorten applicaties en apparaten. Hackers maken hier gebruik van. Een cyberveilige werkcultuur voorkomt dat.
We passen onze programma's aan met behulp van een nulmeting; een onderzoek dat de risico's in kaart brengt en inzicht geeft in de huidige stand van zaken als het gaat om het gedrag van uw mensen.
Vervolgens maken we een doorlopend programma op basis van een aantal beproefde elementen, zoals:

Risico workshops.

Alles wat we doen op het gebied van informatiebeveiliging is risicogestuurd. Daarom is het heel handig om met de teams – bijvoorbeeld per afdeling – een risicoworkshop te houden. Hierbij ligt de focus op risico's die de afdeling kan helpen beperken. Als uw medewerkers hun eigen werk veiliger organiseren, is de kans groot dat ze zich veiliger gaan gedragen.
Online leren door te doen.
Met behulp van ons opleidingssysteem zorgen wij voor activerende interactie die uw medewerkers uitvoeren via hun telefoon (bij voorkeur) of pc. Dat houdt hen bewust en competent, up-to-date van informatie en alert.(Speervissen).
Wij stellen uw medewerkers gecontroleerd bloot aan nieuwe en gerichte aanvallen op uw organisatie. Dit zorgt ervoor dat dergelijke aanvalsmechanismen die vaak door hackers worden gebruikt, gemakkelijk worden gedetecteerd door uw medewerkers. Natuurlijk voegen we de huidige nieuwe aanvalstrucs toe.

Incidenten oefenen.

Naast preventieve componenten is voorbereiding op een crisis relevant. Regelmatig oefenen is hier de beste oplossing.
We helpen je met actuele en realistische scenario's, goede audiovisuele ondersteuning en concrete handelingsperspectieven voor de deelnemers.

Cyberveilig bewust als een dienst / service in een abonnementsmodel per medewerker

Met de 360-graden benadering van informatiebeveiliging van 2Staff Masters in Security Operations zorg je ervoor dat al je belangrijke informatie altijd goed beveiligd is.
Wij vertalen abstracte risico's naar concrete en toepasbare stappen voor een veilige omgang met informatie door de mensen in uw bedrijf.

Vergroot de weerbaarheid en alertheid van uw mensen.

Wilt u ook een boeiend programma dat een cultuur van veilig werken de aanvallers buiten houdt?

Neem contact met ons op of vraag een offerte aan.

Meer informatie?

Security Awareness Programma

Security Awareness toelichting algemeen