Security awareness: Verhoog het kennisniveau van jouw organisatie

Q: Wat kost het security awareness programma?

Een security awareness programma start gemiddeld van €750,- per maand voor een organisatie met 0-100 medewerkers. Afhankelijk van de organisatie lopen de kosten op omdat er meer leerdoelen, interventies en projectmanagement bij komt kijken. De prijs is dus gebaseerd op organisatie grootte en de risico's van een organisatie.

Q: Wat wordt bedoeld met security awareness?

Met security awareness wordt alles ontremd informatiebeveiliging en het bewustzijn hiervan bedoelt. Het kan hierbij gaan om het herkennen van phishing maar ook het sluiten van alle ramen wanneer de laatste collega naar huis gaat.

Q: Wat is de Security Coach?

Een van de verschillende interventies van Surelock voor het verhogen van het security awareness niveau is de Security Coach. Een hulpmiddel waarmee je phishing direct kunt tegenhouden en tegelijkertijd je collega's traint in het herkennen van phishing. De coach verschilt van de standaard balk in Microsoft, omdat de security coach een screenshot van de phishingmail toont en je vraagt om een oordeel te geven: vertrouw je deze mail of meld je de mail. Door gebruik te maken van de screenshot voorkom je onbedoelde kliks en vergroot je het bewustzijn van phishing onder medewerkers.

Q: Waarom is security awareness belangrijk voor bedrijven?

Security awareness is belangrijk voor bedrijven omdat het helpt om de risico's van cyberaanvallen te verminderen. In het huidige digitale tijdperk, zijn bedrijven steeds vaker het doelwit van cybercriminelen die op zoek zijn naar manieren om binnen te dringen in bedrijfssystemen en -gegevens te stelen of te beschadigen. Door medewerkers te trainen in security awareness, kunnen bedrijven proactief handelen om deze risico's te verminderen. Een belangrijk aspect van security awareness is het opleiden van medewerkers over de risico's van phishing-e-mails, social engineering en andere methoden die cybercriminelen gebruiken om toegang te krijgen tot bedrijfsgegevens. Wanneer medewerkers bewust zijn van deze risico's, zijn ze minder kwetsbaar voor deze aanvallen.

Q: Hoe onderscheidt Holmes zich van andere security awareness platforms?

Het verschil tussen Surelock en andere platforms zit hem in de aanpak. Bij ons heb je geen geautomatiseerde standaard programma's die vaak niet raak schieten maar een programma dat past bij jouw organisatie. Dit kunnen wij waarmaken omdat onze dienstverlening managed service is. Wat betekent dat jij altijd een security awareness specialist krijgt waarmee je aan de slag gaat. Op deze manier voorkom je dat je er alleen voor staat en krijg je de expertise in huis die je nodig hebt voor het succesvol behalen van je opgestelde leerdoelen.

Bel ons nu op 0348 796 146 voor een gratis adviesgesprek.

Aan de slag met security awareness

Direct contact met je specialist
10+ jaar ervaring
100+ klanten gingen je voor

Direct contact met je specialist
10+ jaar ervaring
100+ klanten gingen je voor

Een programma gebaseerd op leerdoelen

Train medewerkers met phishing simulaties

Voldoe aan compliance-normen zoals ISO 27001, NIS 2, BIO

24/7 in controle op phishing met de Security coach

Doeltreffend E-learning programma

Al meer dan 10 jaar cyber security ervaring

Het kennisniveau van je organisatie in kaart

Gemakkelijk te begrijpen resultaten

Nederlandse awareness specialisten

Wij zetten het stapje extra om jouw doelen te bereiken

Security awareness bij Surelock

Bij Surelock beschouwen we security awareness niet als een eenmalig project, maar als een duurzame samenwerking. We starten met het in kaart brengen van het kennisniveau van jouw organisatie, om dit vervolgens te verhogen. Dit realiseren we door gebruik te maken van onze geavanceerde in-house software, Holmes, en de expertise van onze security awareness specialisten. Op deze wijze streven we gezamenlijk naar het behalen van jouw doelstellingen op het gebied van security awareness.

Bekijk cases Maak een afspraak

Het Holmes security awareness trainingsplatform

Maak een afspraak

Dit is het platform waar jij de securitydoelstellingen van jouw organisatie kunt behalen. Het Holmes-platform is ontwikkeld om jouw organisatie inzicht te geven in menselijk gedrag en de nodige interventies aan te bieden. Met het Holmes-platform kun je verschillende E-learning programma’s uitrollen, zoals CEO-fraude, phishing of AVG. Je kunt een van de 128 phishing simulaties versturen, grip krijgen op de inbox met behulp van de security coach, en nog veel meer. Als je security awareness serieus wilt aanpakken, maak dan direct een afspraak.

Waarom security awareness met Holmes

Holmes is het door Surelock zelf ontwikkelde platform dat onze dienstverlening volledig ondersteunt. Maar hoe draagt Holmes bij aan onze security awareness diensten? Ontdek het hieronder!

Een aanpak die past bij jouw organisatie

Elk individu binnen jouw organisatie is uniek, wat betekent dat ook hun kennisniveau verschilt. Een uniforme aanpak werkt vaak niet optimaal bij awareness-trainingen, omdat mensen verschillende behoeften hebben. Daarom starten we bij Surelock met een grondige analyse van jouw organisatie. Op basis hiervan ontwikkelen we een aanpak die afgestemd is op de individuele kenmerken van mensen en in lijn is met de beoogde leerdoelen.

Dashboard met overzicht van de status van je phishing simulatie

Alles wat je nodig hebt om aan de slag te gaan

Omdat het platform is gebaseerd op de klantervaring die Surelock de afgelopen 5 jaar heeft op gedaan sluit het goed aan op de behoefte. Dit kan je zien aan bijvoorbeeld de trainingen geen langdradige video’s van 15 minuten, maar korte en krachtige video’s. Waardoor voor ieder kennisniveau het mogelijk is om mee te draaien in het platform en de leerdoelen te behalen.

Je security awareness programma in één platform

Er zijn veel manieren voor het creëren van security awareness, samen maken we een plan dat werkt voor jouw organisatie. Bij Surelock heb je een combinatie van verschillende interventies in één platform. Dit in combinatie met de security consultancy van onze specialisten zorgt voor een ijzer sterke combinatie.

Inzicht op het security awareness niveau van jouw organisatie met een phishing simulatie

Maak een afspraak

Onze cases

Om een goed beeld te geven van de werkwijze van Surelock, hebben wij een aantal klantcases voor u uitgewerkt. Kijk vooral of de cases aansluiten op uw verhaal, dan ziet u ook dat wij u kunnen helpen.

Univé Cyber Fit Service

Lees meer

Dataflex brengt security awareness in kaart

Lees meer

Waarom Security & Cyber awareness belangrijk is voor jouw organisatie?

Security awareness is de kennis en houding die medewerkers van een organisatie hebben met betrekking tot de bescherming van de fysieke en vooral informatieve activa van een organisatie. Zoals de beschrijving van Wikipedia over het onderwerp security awareness al zegt gaat het om de bescherming van informatie van een organisatie.

Als organisatie heb je anno 2024 veel data tot je beschikking. Deze data is erg handig, maar kan ook gevaren met zich meebrengen wanneer deze in verkeerde handen valt. Denk bijvoorbeeld aan een datalek als gevolg van een phishing aanval. Als organisatie is het van groot belang dat je de verantwoordelijkheid pakt als het gaat om het beschermen van deze informatie.

Wanneer je de verantwoordelijkheid wilt nemen, moet je als organisatie aan de slag gaan met het continu trainen van je medewerkers. Dit betekent dus niet eenmalig een phishing simulatie sturen, dit heeft vaak zelden of geen effect aldus: digital Trust center. Het gaat om een continue aanpak waarin je duidelijke leerdoelen opstelt waar je als organisatie aan moet voldoen.

Bij Surelock kiezen wij er dan ook voor om geen eenmalige phishing simulaties te versturen maar gaan we voor een langdurige samenwerking voor het beschermen van jouw organisatie.

Een security awareness programma gebaseerd op leerdoelen

Bij Surelock maken wij gebruik van leerdoelen; dit zijn specifieke doelstellingen die je wilt bereiken binnen je organisatie. Elk leerdoel is gebaseerd op een specifieke rol of functie binnen de organisatie.

Een voorbeeld hiervan is dat een marketing medewerker minder bevoegdheden heeft ten opzichte van een IT-manager binnen de IT-systemen. Daarom zal het leerdoel voor beide functies verschillend zijn. De marketing medewerker moet zich bewust zijn van phishingmails, maar hoeft deze niet zelf te kunnen ontleden of op een blacklist te plaatsen. Een passend leerdoel voor de marketing medewerker zou kunnen zijn: “Als marketing medewerker kun je phishing herkennen wanneer deze binnenkomt en weet je waar je deze kunt melden.”

Door het gebruik van leerdoelen in je programma kun je gerichte interventies opstellen om het kennisniveau te verhogen. Hierdoor zie je, zoals weergegeven in de grafiek hieronder, het aantal succesvolle phishingpogingen dalen en het kennisniveau stijgen.

5 tips om het security awareness niveau van jouw organisatie te verhogen

Hieronder geven wij je 5 tips die jij kunt gebruiken om het security awareness niveau van je organisatie te verhogen. Dit tips zijn opgesteld door de security awareness specialisten van Surelock. Heb je vragen over de tips neem dan gerust contact met ons op wij staan klaar om je vragen te beantwoorden.

Neem contact op

5 tips voor het verhogen van het security awareness niveau van je organisatie

Tip 1 verstuur een phishing simulatie voor het verhogen van security awareness

Verhoog het security awareness doormiddel van trainingen

Tip 3 maak het leuk, het onderwerp is al saai genoeg

tip 4: instaleer de outlook security coach van Surelock

tip 5: download de security awareness poster

Neem contact met Surelock op via 0348 – 796 146, met Anouk van Surelock op de afbeelding

Neem contact op

Voorbeeld van social engineering een vorm van cybercrime die je kunt voorkomen met security awareness. In de afbeelding zie je het verzoek voor het update van je drivers afkomstig van de directeur.

Bewustzijn creëren over social engineering: Technieken en Preventie

Socialengineering is een manier van aanvallen op een slinkse manier. Je wordt als het ware voor de gek gehouden waardoor je vertrouwelijke gegevens prijsgeeft. Ook kunnen aanvallers medewerkers kwaadaardige software te laten downloaden. Bij Surelock zien wij het gebruik van socialengineering toenemen. Mede door de opkomst van AI wordt het voor cybercriminelen makkelijker om content realistischer te maken zodat het moeilijker van echt is te onderscheiden. Juist hierom is training van cruciaal belang voor je organisatie.De bekendste vormen van social engineering zijn: Phishing, Usb-fraude en CEO-fraude

5 voorbeelden van security awareness training

Hieronder laten we aantal voorbeelden zien van hoe een security awareness training eruit kan zien bij Surelock. Dit zijn een aantal voorbeelden waarmee een organisatie hun security awareness niveau kan verhogen.

1. Phishing campagne

Met een phishing campagne wordt er een gekozen template verstuurd binnen de organisatie. Met ons platform Holmes kan het resultaat gemeten worden en hierbij kan worden gekeken naar:

Hoeveel medewerkers openen de mail?
Hoeveel % staat gegevens af of download het “virus”?
Hoeveel personen gebruiken de Holmes Security Coach Life Line om assistentie te vragen?

Uiteraard worden er tijdens deze phishing campagne geen wachtwoorden opgeslagen en wordt er geen echt virus gedownload. Deze campagne dient om te testen in hoeverre cybersecurity top-of-mind is bij de medewerkers.

Phishing simulatie afkomstig van sinterklaas

2. E-learning

E-learnings kunnen ook jouw organisatie ondersteunen bij de training. Voordeling van E-learning is dat het online beschikbaar en eenvoudig te implementeren is. De E-learning modules behandelen diverse onderwerpen, zoals:

Phishing
CEO-fraude
Wachtwoorden
AVG
En nog veel meer….

Binnen elke E-learning is een quiz opgenomen, waarmee het kennisniveau inzichtelijk kan worden gemaakt. Waardoor je het kennisniveau van de medewerkers kunt meten.

3. Outlook security coach

De Security Coach wordt toegevoegd aan Outlook en is altijd actief om medewerkers te waarschuwen voor verdachte e-mails. De security coach bevat ook een Life Line knop, een hulplijn om verdachte mails direct te melden en te beoordelen op juistheid. Met de security coach wordt men constant alert gehouden op verdachte berichten.

De security coach helpt bij security awareness

4. Posters

Posters ophangen op kantoor en andere werkplekken, zoals een afvalcentrale kan ook helpen bij het creëren van een continu proces binnen de organisatie. Elke medewerker die binnenloopt ziet de poster en wordt daarmee op de hoogte gehouden van een gekozen onderwerp op het gebied van informatiebeveiliging. Daarnaast kunnen deze posters ook online worden gedeeld, om deze bijvoorbeeld op een tv of digiboard te laten zien. Deze posters kunnen verschillende onderwerpen bevatten, zoals:

Het controleren van links
Gebruik van sterke wachtwoorden
Veilig op vakantie met je werklaptop
Phishing herkennen in 5 stappen
En nog veel meer..

Security awareness poster die je gratis kan downloaden

5. Fysieke en online presentaties

In deze presentaties nemen we alle medewerkers mee in de wereld van cybercriminelen en behandelen we de volgende onderwerpen:

De wereld van digitale criminaliteit
Hoe kun je zelf een hacker worden
De anatomie van een phishing mail

Deze trainingen maken we interactief en leuk om informatiebeveiliging aantrekkelijk te maken en gewenste gedragsverandering te stimuleren. Dit zal helpen met het verhogen van de security awareness, aangezien alle medewerkers worden betrokken bij deze online of offline presentaties.

Surelock-medewerkers-security-awareness-presentatie

Maak direct een afspraak

Wat is Security awareness training?

Security awareness gaat over het creëren van bewustzijn binnen een organisatie omtrent informatiebeveiliging. Door security awareness trainingen worden medewerkers getraind om risico’s binnen informatiebeveiliging te herkennen. Hierbij leren ze over alle soorten van social engineering en andere methoden die cybercriminelen gebruiken om toegang te krijgen tot gevoelige informatie. Wanneer medewerkers zich bewust zijn van deze risico’s, is de organisatie minder kwetsbaar voor deze aanvallen. Bij de security awareness training zullen de medewerkers verschillende onderdelen kunnen tegenkomen, zoals phishing simulaties, E-learning en content op maat.

De aanpak: verschillende rollen en afdelingen, hoe ga je hier mee om?

Er zijn ontzettend veel verschillende rollen en afdelingen binnen een organisatie. Niet iedereen binnen de organisatie heeft hetzelfde kennisniveau nodig voor hun rol binnen de organisatie. Wanneer je een security awareness training wilt inzetten voor de organisatie is het belangrijk om hier rekening mee te houden. Bij Surelock kijken we daarom per doelgroep welk kennisniveau nodig is. Hierdoor houden we de drempel zo laag mogelijk, maar zorgen we er wel voor dat medewerkers het juiste kennisniveau bereiken.

Een voorbeeld hiervan is dat een IT-manager meer bevoegdheden heeft ten opzichte van een marketingmedewerker binnen de IT-systemen. Daarom zal het kennisniveau voor beide functies verschillend zijn. Terwijl de marketingmedewerker zich bewust moet zijn van phishingmails, is het niet noodzakelijk dat hij of zij deze kan ontleden of plaatst op een blacklist. De IT-manager moet dit overigens wel kunnen.

Door de verschillende rollen van de juiste informatie te voorzien, kan iedereen op zijn eigen kennisniveau bijdragen aan het veiliger maken van de organisatie.

Waarom is security awareness training zo belangrijk?

Security awareness trainingen zijn belangrijk, omdat het de kans op risico’s van cyberaanvallen vermindert. Organisaties zijn steeds vaker het doelwit van cybercriminelen die proberen binnen te dringen via verschillende manieren. Hierbij gaat het om het stelen of versleutelen van bedrijfssystemen en –gegevens. Door alle medewerkers te trainen met een security awareness training, kunnen organisaties op de juiste manier handelen om de risico’s te verminderen.

Een continue aanpak is de key tot succes

Het is belangrijk dat security awareness trainingen niet als een eenmalig project worden beschouwd. Want met één nieuwsbrief of met één E-learning maken zorg je als organisatie niet voor het gewenste effect. Het implementeren van een continu proces zal er uiteindelijk voor zorgen dat cybersecurity top-of-mind wordt bij de medewerkers binnen de organisatie. Het zorgen voor een continu proces is belangrijk, zodat bij alle werkprocessen wordt nagedacht over security awareness.

Surelock best practices

Bij Surelock hebben we de afgelopen jaren verschillende ervaringen opgedaan op het gebied van security awareness trainingen, en daaruit zijn ook een paar ervaringen gebleken die het beste werken. Eén van die best practices is dat we merken dat het helpt om echt doelgroepgericht te handelen. Hierbij splitsen wij de organisatie op in verschillende doelgroepen. Daarin kijken we per doelgroep wat het juiste communicatiemiddel is. De drempel om in te stappen in een training is hierdoor superlaag, en daardoor kunnen alle medewerkers helpen bij het veiliger maken van de organisatie.

Awareness creëren is een continu proces en daarom richten onze security awareness trainingen zich op continue bewustwording door verschillende interventies. Wij doen onze security awareness trainingen op een continue manier, maar wel met verschillende online en offline communicatiemiddelen. En dit dus op maat voor de klant. Met creatieve interventie.

security awareness met daarop fouten zoals password 123345

Wat voorkom je met een goede information security awareness aanpak?

Met een goede security awareness aanpak verminder je de kans op cyberaanvallen. Er zijn verschillende gevolgen van een cyberaanval, zoals financiële schade en reputatieschade. Een cyberaanval kan veel geld kosten, aangezien hackers vaak snel veel geld buit willen maken. Maar soms kunnen cybercriminelen ook andere motieven hebben, zoals reputatieschade aanbrengen. Met een goede security awareness training zorg je ervoor dat medewerkers sneller in de gaten hebben wanneer cybercriminelen proberen binnen te komen. Hierdoor verminder je de kans op financiële en reputatieschade verminderen.

De aanpak van Surelock

Bij Surelock beginnen we met het kijken naar de verschillende rollen en functies. Hierbij worden doelgroepen gecreëerd, waarbij ook specifieke leerdoelen worden opgesteld in samenspraak met de klant. Per rol en functie kijken we naar het juiste kennisniveau wat nodig is en naar de leerdoelen die we kunnen opstellen. De leerdoelen zijn gebaseerd op kennis, houding en vaardigheden.

Daarnaast moet er worden gekeken hoe er voldoende aandacht voor dit onderwerp kan worden gevraagd. Er wordt per organisatie gekeken welke communicatiekanalen er beschikbaar zijn en welke communicatie het best werkt. Dus Surelock kiest voor elke organisatie een verschillende werkwijze, die is gebaseerd op het begin gesprek. Dit is meestal een combinatie van verschillende onderdelen, zoals we bij de 5 voorbeelden hebben laten zien.

Uiteindelijk wordt er gekeken of de leerdoelen per doelgroep worden gehaald. En wanneer dat niet het geval is wordt de werkwijze aangepast om ervoor te zorgen dat deze wel worden gehaald. Dit gaat bijvoorbeeld om het percentage dat op phishing campagnes klikt. Zo sturen wij continu bij om de security awareness training zo effectief mogelijk te laten zijn.

Conclusie

Security awareness gaat over het creëren van bewustzijn binnen een organisatie omtrent informatiebeveiliging. Door security awareness trainingen worden medewerkers getraind om risico’s binnen informatiebeveiliging te herkennen. Het is ontzettend belangrijk om security awareness trainingen te implementeren, aangezien organisaties steeds vaker het doelwit zijn van cybercriminelen. Maar als je dan security awareness trainingen implementeert, moet je er wel voor zorgen dat het een continue aanpak is. Dit kan je met allerlei interventies doen, zoals met het gebruik van phishing campagnes, E-learnings, posters, etc.

Bij Surelock handelen we doelgroepgericht, per doelgroep kijken we naar de beste werkwijze en interventies. Wij sluiten graag aan bij de wens van de klant. Met een goede security awareness training verminder je de kans op cyberaanvallen en de gevolgen daarvan.

Een goede security awareness training bevat leerdoelen, waardoor de trainingen meetbaar worden. De aanpak van Surelock is een doelgroepgerichte aanpak, waarbij ook veel aandacht is voor het opstellen van leerdoelen en het bijsturen van de organisatie. Dus zo zit een security awareness training in elkaar.

Veelgestelde vragen over security awareness

Wat kost het security awareness programma?

Wat wordt bedoeld met security awareness?

Wat is de Security Coach?

Waarom is security awareness belangrijk voor bedrijven?

Hoe onderscheidt Holmes zich van andere security awareness platforms?

Andere oplossingen

Bekijk hieronder onze andere diensten die jou kunnen helpen bij het verbeteren van jouw informatiebeveiliging.

Neem contact met ons op

Security Awareness door Surelock

In-house platform Holmes
Een plan in plaats van enkel software
Leerdoelen gestuurd programma dat past bij de medewerkers

Stefan Schepers

We zijn van maandag t/m vrijdag bereikbaar van 8:00 tot 18:00.

0348 796 146