Selecteer een pagina

Gegevensbescherming

Een aantal jaar geleden werd al gezegd dat data de nieuw olie werd, in elke organisatie zijn gevoelige en waardevolle gegevens te vinden. Die kunnen gestolen worden door hackers, of een medewerker kan een laptop of telefoon met gegevens kwijt raken. De gegevens kunnen in verkeerde handen vallen waardoor er misbruik van gemaakt kan worden op ontelbare manieren. Het kan leiden tot identiteitsfraude, waarbij bijvoorbeeld iemand met uw identiteit weer andere mensen gaat oplichten. Het kan zelfs helemaal over een andere boeg gegooid worden, en leiden tot verkiezingsfraude (denk aan Amerika, wat nu zo actueel is door het verkeerde gebruik van gegevens door Cambridge Analytica via Facebook). Gegevens verliezen en privacy risico’s gaan hand in hand, met daar tegenover een hard groeiende markt voor cybercrime.

Tijd voor de AVG

De schade aan cybercrime wereldwijd werd geschat op 1,7 biljoen dollar in 2017 (zie figuur 1). Daarom is de AVG tot stand gekomen, een wetgeving die na jaren lobbyen tot stand is gekomen. De AVG raakt in potentie elke organisatie, want elke organisatie legt wel persoonsgegevens vast. Denk alleen al aan gegevens van contactpersonen van (potentiële) klanten, toeleveranciers en medewerkers. Telefoonnummers, e-mailadressen, Bankgegevens, creditcardnummers en medische gegevens. Zo kunnen we nog even doorgaan, want we zitten midden in een digitale transitie.

Wat houdt AVG in

De AVG houdt de gemoederen in ondernemersland al enige tijd goed bezig. Waarvan een verwerkingsregister met vastleggingen / bewaartermijnen van data, verantwoordingsplicht en beveiliging allemaal elementen zijn. Door het regelen van bijkomende verklaringen, beleidsplannen, toestemmingen en verplichte analyses ontstaat er een hele nieuwe serieuze taak binnen vele organisaties. Het vraagt steeds meer om een echte digitale visie vanuit het management en een data gedreven transformatie van de gehele organisatie. Het opstellen van een raamwerk digitale strategie geeft houvast. Voor vele organisaties had het nog niet voldoende prioriteit, maar door de AGV heeft het een soort van dwingende werking omdat deze opgelegd wordt uit oogpunt van dataveiligheid met hoge boetes als het echt fout gaat. Hierbij zijn maatregelen, verbeteringen en investeringen voor IT equipment onontkoombaar, maar vergeet niet dat de medewerkers de sterkste schakel zijn en dat wordt nog te veel onderschat.

AVG en uw medewerkers

Medewerkers dienen te weten hoe ze om moeten gaan met gegevens en hoe juist niet. Er is training en bewustzijn nodig om aan de juiste attitude te werken, namelijk de intrinsieke motivatie. Er ontstaan steeds meer regels en procedures naarmate we digitaliseren. Gedrag veranderen is niet eenvoudig, eens per half jaar een training of E-learning geven is niet voldoende omdat dit maar beperkt blijft hangen. Q-improve heeft daar een werkwijze en een methode voor ontwikkeld waarbij we creatief gesleuteld hebben aan de frequentie en de hoeveelheid stof van een training en welke medewerkers op welke momenten de juiste invloeden ontvangen.

Met onze plug & play verbinding zouden we voor een afdeling of een groep medewerkers willen laten zien waarbij u helder en duidelijk de voordelen en de redenen zult zien van onze aanpak. Voor de eerste 10 organisaties bieden we onvoorwaardelijk een gratis try-out aan met begeleiding.

Klik op deze knop om uw Email adres achter te laten zodat we een afspraak kunnen maken

2017 Cybercrime report

Cybersecurity Ventures verwacht dat 2018 het “Jaar van Security Awareness Training” zal zijn – het jaar waarin organisaties wereldwijd de (financiële) sprong wagen en hun werknemers voor de eerste keer op beveiliging trainen of gaan voor doorlopende beveiligingsbewustmakingsprogramma’s.

Verwacht wordt dat de wereldwijde uitgaven voor beveiliging van beveiligingsbewustzijn voor werknemers in 2027 10 miljard dollar zullen bedragen, tegen ongeveer 1 miljard dollar in 2014. Medewerkers opleiden om cyberaanvallen te herkennen en te verdedigen, is de meest onderschatte sector van de cybersecurity-industrie.

Terwijl de kanalen van hacking bezaaid zijn met verhalen over slimme codeurs die fouten in systemen vinden om kwaadwillende doelen te bereiken, beginnen de meeste cyberaanvallen met een eenvoudige e-mail. Meer dan 90 procent van succesvolle hacks en datalekken vloeien voort uit phishing, e-mails die zijn gemaakt om hun ontvangers te lokken om op een link te klikken, een document te openen of informatie door te sturen naar iemand wat ze niet zouden moeten doen.

Medewerkers trainen om cyberdreigingen en phishing-e-mails te herkennen en erop te reageren kan de beste beveiligings-ROI zijn.

Kevin Mitnick – ’s werelds beroemdste hacker –voegt eraan toe: “Je zou een fortuin kunnen uitgeven aan de aanschaf van technologie en services, waarbij de netwerkinfrastructuur nog steeds kwetsbaar blijft via ouderwetse manipulatie.”

Download het rapport over cybercrime

Cybercrime rapport downloaden

Share This