KPMG en G4S komen met cybercrimegame
“Als het gaat om het beveiligen van de organisatie tegen cybercrime gaat de aandacht vooral uit naar het inrichten van technische maatregelen, zoals hard- en software”, constateert John Hermans, partner bij KPMG IT Advisory. “Terecht. Maar inmiddels hebben we het punt bereikt waarop de techniek niet langer de zwakste schakel is als het gaat om beveiliging. Dat is de werknemer. De IT-beveiligingsafdelingen van bedrijven en instellingen kunnen stevige, digitale verdedigingsmuren opwerpen tegen indringers van buitenaf. Maar zolang de mensen in deze organisaties die muren bewust en onbewust omzeilen, blijven ze kwetsbaar.” Dat geldt overigens ook voor de fysieke beveiliging van organisaties. “Een organisatie kan een zeer geavanceerd beveiligingssysteem installeren en enorm veel beveiligers inzetten. Als medewerkers zich niet aan de regels houden, staat niet alleen de digitale veiligheid maar ook de fysieke veiligheid op het spel”, zegt Mart Bosch, manager New Markets bij G4S.
Nog hogere verdedigingsmuren werken niet
“Cybercrime is in mijn ogen het meest onvoorspelbare risico waarmee bedrijven geconfronteerd worden”, zegt Hermans. “Het aantal en soort aanvallen blijft toenemen en vormt voor organisaties door de toenemende mate van digitalisering en hyperconnectiviteit een steeds groter strategisch risico. Alles en iedereen is nu eenmaal verbonden met het internet. Het goed voorbereid zijn op de gevaren en risico’s die het internet met zich meebrengt is op dit moment één van de belangrijkste onderwerpen die onze klanten bezighoudt. Het is bovendien een bredere maatschappelijke zorg. KPMG en G4S willen organisaties helpen weerbaarder tegen deze dreigingen te worden. Niet door nog meer geld uit te geven aan het ophogen van de digitale verdedigingsmuren of het uitbreiden van de fysieke veiligheid met nog meer protocollen. Wél door te werken aan de bewustwording ten aanzien van cybercriminaliteit in de organisatie zelf. ”
Daadwerkelijke gedragsverandering
Bijna alle cyberincidenten hebben volgens Hermans één ding gemeen. Hermans: “Cyberincidenten vinden hun oorsprong in menselijk falen in combinatie met technische zwakheden. Mensen klikken nu eenmaal op verkeerde links, openen besmette bestanden of geven inloggegevens gemakkelijk aan derden. Een goede getrainde werknemer is dan ook wellicht het sterkste wapen in de strijd tegen cybercrime. Vele organisaties onderkennen dit en zetten meer en meer in op bewustwordingscampagnes gericht op eindgebruikers. Met de game die KPMG en G4S hebben ontwikkeld, gaan we een stap verder. In plaats van mensen bewuster te maken van cybercrime, richt de game zich op daadwerkelijke gedragsverandering van de mens. Dat betekent dat deelnemers aan de game in real-life scenario’s geconfronteerd worden met de meest voorkomende technieken die cybercriminelen toepassen en deze leren herkennen. Daarmee wordt de mens steeds belangrijker in de strijd tegen cybercriminaliteit.”