NIS-2: Essentiële stappen voor een betrouwbare cyberbeveiliging

Landingspagina NIS2 header

Context

Wat is die veelbesproken “NIS” nu eigenlijk? De NIS-regelgeving (of languit Network and Information Security) is een Europese richtlijn inzake de beveiliging van netwerk- en informatiesystemen. Zie het een beetje als de GDPR-regelgeving maar dan voor cyberveiligheid. De NIS-1 Directive is sinds 2016 in voege, met een hervorming in 2022.

De nieuwe NIS-2 regelgeving gaat veel verder en heeft betrekking op meer sectoren en organisaties. Sinds april 2024 is NIS-2 in onze nationale wetgeving opgenomen en wordt er van bedrijven verwacht dat ze actie ondernemen om aan de nieuwe regels te voldoen. De herziening van NIS is een reactie op de grote toename van cybersecurity incidenten wereldwijd (volgens centre for cybersecurity). Ook in België worden jaarlijks steeds meer ondernemingen getroffen.

    Toepassing

    Het toepassingsgebied van NIS-2 breidt zich uit naar organisaties in 18 sectoren, o.a. transport, energie, gezondheidszorg, voeding, onderzoek, chemie, transport, productie en digitale dienstenleveranciers. Er wordt van bedrijven en organisaties uit zowat alle sectoren geëist dat zij een complexere reeks verplichtingen in de praktijk brengen. Bedrijven worden opgesplitst in Essential Entities (EE) en Important Entities (IE) maar concreet worden vooral bedrijven met meer dan 50 werknemers of een jaaromzet van hoger dan €10 miljoen geviseerd.

    Verplichtingen

    NIS-2 houdt in dat organisaties veiligheidsmaatregelen dienen te nemen en incidenten moeten melden (meldplicht). Zo wil men data breaches trachten te voorkomen en de schade beperken mocht dat toch het geval zijn. Data is immers het goud van een bedrijf en bevat gevoelige informatie die beschermd dient te worden. De Essential Entities (EE) kunnen inspecties verwachten en moeten hun policies en maatregelen meteen beschikbaar hebben, terwijl dit bij Important Entities (IE) pas na een security incident beschikbaar gesteld moet worden.

    Risicos en aansprakelijkheid

    Veel bedrijven beseffen nog niet ten volle dat ze onder deze richtlijn vallen en dus moeten voldoen aan NIS-2. Organisaties die niet voldoen of nalatig zijn, riskeren boetes op basis van hun omzet (1,4% tot 2% van de omzet). Bovendien kunnen bedrijfsleiders persoonlijk aansprakelijk gesteld worden als ze zich nalatig zouden hebben gedragen op vlak van cybersecurity. De financiële impact kan naast de kosten van een cyberaanval zelf dus ook een potentiële boete van de overheid bevatten.

    Actie ondernemen

    Organisaties dienen nu actie te ondernemen om tegen de deadline van oktober 2024 aan de NIS2 vereisten te voldoen. Waar de budgetten voor IT-beveiliging omhoog zullen (moeten) gaan om dit te realiseren, zullen de (onverwachte) kosten na cyberincidenten drastisch dalen. Beter voorkomen dan genezen dus, zeker als het draait om je cyberveiligheid. Tijd om op zoek te gaan naar de best-practices voor je databescherming en de nodige maatregelen te treffen. Denk daarbij aan meervoudige authenticatie, incidentafhandeling en een structureel beleid voor risicobeheer.

    Om aan de NIS-2 regelgeving te voldoen, dient je onderneming een cyberveiligheidsplan uit te werken dat (minimaal) volgende elementen bevat:

    • een risico-analyse
    • incident handling procedures
    • het nemen van mitigerende maatregelen
    • business continuïteitsplannen in lijn met de vastgestelde risico’s
    • training en bewustwording van het management (en personeel)
    • beveiliging van de aanvoerketens (supply-chain)
    • meldingsplicht van beveiligingsincidenten

    Hoe kan Incrius helpen

    Als IT-partner willen wij onze klanten ontzorgen, dus ook wanneer de wetgeving wijzigt, bieden we jou graag de nodige ondersteuning. Zo kan jij je op je operationele business focussen, zonder wakker te liggen van mogelijke inspecties, boetes en/of security breaches.

    Met onze Guard+ oplossingen kom je alvast een heel eind om je securityniveau op te krikken en tegelijk te voldoen aan NIS-2. Wij hebben de oplossingen zo georganiseerd dat ze laagdrempelig zijn voor organisaties van elke grootorde. Of je nu een kleine organisatie, middelgrote kmo of grotere speler bent, onze Guard+ oplossingen zijn er op maat van jouw bedrijf, noden en wensen.

    • Guard+ Monitoring: Back-end monitoring, network monitoring
    • Guard+ BaaS: Back-up as a Service
    • Guard+ ITAM: IT Asset Management
    • Guard+ Auditing: Data auditing en respons.
    • Guard+ 360: scanning & detectie van security kwetsbaarheden
    • Guard+ LAN/WLAN: Cloud management Ruckus wireless en wired
    • Guard+ Signature:  Geautomatiseerde e-mail handtekening ms365
    • Guard+ XDR Security: Extended Detection & Response
    • Guard+ End-User CSA: End-User Cyber Security Awarenes
    We-care schema

    Onze Guard+ oplossingen zijn SaaS-solutions in partnermodel (niet leveranciersmodel) die onze klanten ins staat stelt hun beveiliging en bedrijfszekerheid te waarborgen. Ze kunnen geassocieerd worden met de vijf kernfuncties in het NIST Cybersecurity Framework:

    Identify – Ken je alle assets in de network en dus je attack-surface?
    Protect – Implementeren van voorzorgsmaatregelen (safeguards).
    Detection – Het tijdig detecteren van cybersecurity gebeurtenissen.
    Respond – Een plan klaarliggen hebben om de impact te beperken.
    Restore – Weerbaarheid behouden en diensten herstellen na een aanval.

    Guard+ vs NIST Cybersecurity

    Bedrijven die met ons samenwerken kunnen rekenen op de juiste oplossing voor hun organisatie, gebaseerd op de huidige én toekomstige noden. De oplossingen worden door Incrius beheerd. Indien gewenst kan de klant ook toegang krijgen (fully-managed, co-managed of unmanaged) zodat zij er samen met Incrius gebruik van kunnen maken.

    Conclusie

    1. Start vandaag
    2. Gebruik een framework en meet op verschillende momenten waar je staat
    3. Welke afspraken en procedures hebben jullie al als er op vandaag iets mis zou lopen?
    4. Laat Incrius, hun achterliggende tools en partners je ondersteunen en ontzorgen
    5. Train je eind-gebruikers (= menselijke factor)
    6. Informeer het management en voorzie voldoende budgetten
    7. Begin bij het begin, namelijk met de basishygiëne (MFA, XDR,…)

    Wacht niet op oktober 2024 om aan je cyberverdediging te werken. Laat je nu al in vertrouwen begeleiden door een partner als Incrius. Wij beschikken sinds 1978 over ruime expertise in netwerk-en cyberbeveiliging.

    Incrius divider

    Meer weten over NIS-2?

    Net voor de zomer van 2023 organiseerden we een seminarie rond de toen aankomende vernieuwingen van NIS-2. Michael Arens ging uitgebreid in op welke bedrijven aan de nieuwe regeling moeten voldoen, welke acties er opgelegd worden en wat je vandaag al kan doen om je bedrijf NIS-2 compliant te maken om zo nodeloze risico’s, inspecties, boetes of breaches te vermijden. De presentatieslides van deze uiteenzetting kan je verkrijgen door hiernaast je gegevens in te vullen.  

    pijl aanvraag presentatieslides NIS-2
    Schakel JavaScript in je browser in om dit formulier in te vullen.
    GDPR
    Incrius divider

    Ons fantastisch team maakt graag tijd om jouw organisatie optimaal te beveiligen en NIS-2 compliant te maken.

    Schrijf je in op onze nieuwsbrief

    en blijf op de hoogte van

    nieuwe artikels, producten, diensten en events.

    Schakel JavaScript in je browser in om dit formulier in te vullen.
    Naam

    SonicWall Cyber Threat Report 2024

    SonicWall Cyber Threat Report

    Wat is het Cyber Threat Report?

    SonicWall staat in de frontlinie en houdt elke dreiging en cyberaanval in de gaten. De onderzoekers van Capture Labs verzamelen gegevens uit eerste hand van meer dan 1 miljoen wereldwijde sensoren in 215 landen en regio’s. Ze bieden waardevolle informatie over cyberdreigingen in realtime. De tweejaarlijkse rapporten, de meest geciteerde informatie over ransomware-bedreigingen ter wereld, worden gehanteerd door bedrijven voor cyberbeveiligings-planning en vertrouwd door overheden. Download het rapport hieronder en leer de bedreigingen kennen.

    Wat zijn de meest kritische bevindingen van 2023?

    Cybercriminaliteit blijft jammer genoeg aan een razendsnel tempo toenemen en diversifiëren. In 2023 is het aantal cyberaanvallen voor bijna alle meetwaarden verdubbeld tot verdrievoudigd. Om ervoor te zorgen dat bedrijven zich voldoende kunnen wapenen tegen deze meedogenloze dreigingstoename, bundelt SonicWall de verworven fundamentele informatie in dit rapport. Geen tijd of ambitie om het gehele rapport te lezen? Geen nood, we vatten de meest kritische bevindingen van 2023 voor je samen.

    Nieuwe tactieken, technieken en procedures (TTP’s):

    Hackers worden steeds inventiever. Zo leggen onderzoekers van SonicWall Capture labs in 2023 het misbruik van Onenote-bestanden bloot, tonen ze de kritieke kwetsbaarheid die Apache OFBIZ treft en richten ze de aandacht in enorme campagnes rond WinRaR en MOVEit. Kortom, 2023 is opnieuw een jaar van stijgende dreigingscijfers, inclusief enkele onfortuinlijke records.

     

    1) Malware: 

    Bij malware dringen hackers je computer(systeem), tablets, netwerk en/of telefoon binnen via kwaadaardige software. Zo krijgen ze toegang tot je (gevoelige bedrijfs-) data, die ze naar hartenlust kunnen stelen, aanpassen of verwijderen zonder jouw medeweten, laat staan toestemming.

    Malware steeg met 11% tot 6,06 miljard aanvallen in 2023, wat meteen het hoogste cijfer is sinds 2019

    2) Encrypted threats:

    Versleuteling van inkomend en uitgaand dataverkeer is een essentiële beveiligingsmaatregel. Helaas wordt ook hier vaker misbruik van gemaakt door bijvoorbeeld replica’s te maken van websites met bekende merken en van cloudgebaseerde bestanddelingsdiensten zoals bijvoorbeeld AWS of Dropbox te targetten om inloggegevens te bemachtigen. 

    Het aantal gecodeerde aanvallen is in 2023 met 117% gestegen. Dat is in totaal bijna evenveel als de cijfers van 2021 en 2022 samen!

    3) Ransomware: 

    Ransomware of gijzelsoftware is een hackingtactiek waarbij malware de toegang tot persoonlijke data blokkeert, waarna hackers het slachtoffer geld vragen om de gegevens terug vrij te geven. De malware wordt voornamelijk verspreid via kwaadaardige spam, e-mails, corrupte links of bijlagen.

    Op het vlak van ransomware-aanvallen leek 2023 een daling van 36% in te zetten. Tot er in de zomermaanden ineens hoge pieken gemeten werden. Zo evenaren de statistieken van 2023 het torenhoge cijfer van 2021 en is het, over het volledige jaar bekeken, zelfs het op twee na slechtste resultaat sinds de metingen.

    4) Cryptojacking:

    Cryptojacking is een vorm van cybercriminaliteit waarbij hackers het toestel (zijnde computers, smartphones, tablets of zelfs servers) van hun slachtoffer zonder toestemming gebruiken om cryptomunten te minen. Anders dan de andere vormen van cybercrime, is cryptojacking zo ontworpen dat de gebruiker hier helemaal niks van ziet en zelf geen handeling moet uitvoeren (zoals bijvoorbeeld het klikken op een link). Enkel een tragere pc en grotere belasting van de internetlijnen, zouden dit kunnen doen opmerken.

    Sinds de metingen in 2018 kende cryptojacking een trage stijging tot 2022, waar plots de kaap van 100 000 aanvallen geregistreerd werd. Dat bleek echter nog maar het begin want in april 2023 overtreffen de cijfers het jaartotaal van het volledige voorgaande jaar. Dit om eind 2023 af te ronden met een globale expansie van maar liefst 659% ten opzichte van 2022. Deze “moderne vorm van hacking” is onverbiddelijk en onzichtbaar voor slachtoffers maar enorm lucratief voor cybercriminelen.   

    Incrius divider

    Wat kan jij doen om je bedrijf tegen cybercriminaliteit te beschermen?

    1) Neem actie om je bedrijf te wapenen tegen de verschillende dreigingsvormen. Breng je werking in kaart en ga na waar je zwakke plekken zitten in je verdedigingslinie. Incrius kan je helpen met zo’n nulmeting. Want meten is weten en alleen zo leg je een beveiligingsfundament aangepast aan jouw bedrijfscultuur. Vergeet daarbij naast je fysieke toestellen vooral de toegang tot de cloud en je virtuele dataoverdracht niet te beschermen.

    2) Eens je een overzicht en strategisch actieplan hebt, ga je op zoek naar gepaste oplossingen. Incrius zet naast de eigen Guard+ oplossingen ook verscheidene tools van SonicWall in om de beveiliging van ondernemingen te optimaliseren. Vraag ons gerust vrijblijvend om advies.

    3) Alleen je frontlinie beschermen of je achterpoort sluiten, won’t do the trick en geeft vooral een vals gevoel van veiligheid. De zwakste schakel in je beveiliging, dat ben jij en je medewerkers, en daar spelen hackers dan ook gretig op in. Met onze Guard+ End User CSA- oplossing, worden er via een geautomatiseerde tool op regelmatige basis (gecontroleerd!) phishingmails uitgestuurd naar je medewerkers. Gebruikers leren zo bedreigingen herkennen en zijn zich beter bewust van de risico’s. Meer weten? Bel of mail ons voor alle info.

    Van start gaan met je veiligheidsbeleid, maar geen idee hoe je moet beginnen? Pak het strategisch aan, samen met Incrius, een betrouwbare kennispartner.

    download Cyber Threat Report

    Vul het formulier in en ontvang meteen je exemplaar

    Download SonicWall report
    Schakel JavaScript in je browser in om dit formulier in te vullen.
    GDPR

    SonicWall mid-year Cyber Threat Report 2023

    SonicWall Cyber Threat Report

    Wat is het Cyber Threat Report?

    SonicWall staat in de frontlinie en houdt elke dreiging en cyberaanval in de gaten. De onderzoekers van Capture Labs verzamelen gegevens uit eerste hand van meer dan 1 miljoen wereldwijde sensoren in 215 landen en regio’s. Ze bieden waardevolle informatie over cyberdreigingen in realtime. De tweejaarlijkse rapporten, de meest geciteerde informatie over ransomware-bedreigingen ter wereld, worden gehanteerd door bedrijven voor cyberbeveiligings-planning en vertrouwd door overheden. 
    Download het rapport onderaan en ken de bedreigingen.

    De halfjaarlijkse update van 2023 in grote lijnen:

    In de eerste helft van 2023 registreerde SonicWall in totaal 3,7 biljoen inbraakpogingen, wat een stijging van 21% betekent tot nu toe. Daarbij toont het onderzoek aan dat cybercriminelen het aantal ransomware-aanvallen uitbreiden met cryptojacking, IoT-malware en gecodeerde bedreigingen, waarmee ze een voorkeur voor minder opvallende aanvallen laten zien. Door de spraakmakende arrestaties, verhoogde veiligheidsgraad en handhavingsinspanningen in de VS, richten aanvallers zich nu meer op grote spraakmakende doelwitten, waar ze buitensporige sommen losgeld hopen te verkrijgen, alsook op zogenaamde ‘soft targets’ zoals onderwijsinstellingen. Verder benadrukt het SonicWall rapport volgende vijf evoluties: 

     

    1) De recordstijging van cryptojacking gaat door:

    In 2022 overschreed cryptojacking voor het eerst de grens van 100 miljoen aanvallen. Aan het begin van dit jaar blijken de aanvalsvolumes, met meer dan 332 miljoen aanvallen, bijna verdrievoudigd. Zelfs als deze groei, wat voor alle duidelijkheid allerminst verwacht wordt, drastisch zou vertragen, zal dit volume van 2023 de som van alle cryptojacking aanvallen over de getrackte jaren heen, overtreffen.

    2) Ransomware neemt nog steeds af, maar zit op kantelpunt:

    Het aantal aanvallen met ransomware neemt globaal gezien nog steeds af maar is nog steeds niet terug op het niveau van voor de pandemie. De globale daling is voor bepaalde landen als Duitsland en India, alsook specifiek voor aanvallen op overheidsinstanties, echter niet van toepassing.

    3) Malware zet zijn migratie verder: 

    Malware-attacks blijven, in vergelijking met cijfers van 2022, vrij stabiel qua volume. Echter zijn er op vlak van aanvalsgebied wel grote veranderingen merkbaar. Met 1,3 miljard hits, op een mondiaal totaal van 2,7 miljard, blijven de Verenigde Staten het epicentrum van malware. Ondanks het grote volume betekent dit een daling 12% ten opzichte van vorig jaar, als enige regio. De cijfers voor Europa en Latijns Amerika (in het bijzonder in het onderwijs en financiële sector) geven een groei met dubbele cijfers weer, wat erop wijst dat aanvallers op zoek zijn naar nieuw terrein.    

    4) IoT-malware verhoogt met meer dan 1/3e: 

    In de eerste helft van 2023 stijgt IoT-malware met 37%, waarmee een nieuw record gevestigd is. Het is dan ook aannemelijk dat met deze groei het jaartotaal van 2022, met 112,3 miljoen aanvallen, makkelijk overschreden zal worden. In Noord-Amerika ziet men als enige regio een daling van slechts 3%. Alle andere regio’s, met in het bijzonder Latijns-Amerika en Azië, worden steeds vaker getroffen.

    5) Het aantal schadelijk pdf- en Officebestanden zet plots duidelijke daling in: 

    Met een daling van 10% in het aantal cyberinbreuken met pdf-bestanden en maar liefst 75% bij inbreuken met Officebestanden, lijkt het erop dat de inspanningen van Microsoft om de beveiliging te vergroten, lonen. Tijd zal duidelijk maken of deze daling blijft duren of dat cybercriminelen op zoek gaan naar een manier om alsnog de restricties te omzeilen.

    Incrius divider

    Hoe kijkt Incrius hiernaar?

    Incrius zet naast de eigen Guard+ -oplossingen, verscheidene tools van SonicWall in om de beveiliging van ondernemingen te optimaliseren. Maar alleen je frontlinie beschermen of achterpoort sluiten, geeft onvoldoende zekerheid, alleszins in het sneltempo waarin hackers van aanvalstactiek veranderen. Daarom is het essentieel voor een bedrijf om stappen te ondernemen. Denk daarbij aan het opzetten van een beveiligingsfundament (plan van aanpak) en het bevorderen van een bewustzijnscultuur (user-awareness). Het in kaart brengen van je huidige IT-status en het uitwerken van een strategisch actieplan is must.

    Van start gaan met je veiligheidsbeleid, maar geen idee hoe je moet beginnen? Pak het strategisch aan, samen met Incrius, een betrouwbare kennispartner.

    download Cyber Threat Report

    Vul het formulier in en ontvang meteen je exemplaar

    Cover SonicWall Mid-Year 2023 threat report
    Schakel JavaScript in je browser in om dit formulier in te vullen.
    GDPR

    Whitepaper: 5 IT-trends waarvan je wakker ligt

    Lees de whitepaper nu

    Vul het formulier in en ontvang meteen je exemplaar

    Download de whitepaper en ontdek de 5 belangrijkste IT-trends van het moment.
    Schakel JavaScript in je browser in om dit formulier in te vullen.
    GDPR

    Technologie staat nooit stil.

    Zeker niet na de veelbewogen voorbije jaren, waarin hybride werken de norm werd, hacking opeens tot een waar businessmodel verheven lijkt en artificiële intelligentie globaal de bedrijfswereld binnensluipt.

    Vorig jaar investeerden bedrijven massaal in betere, modernere beveiligingstools tegen cyberdreigingen.
    Maar dat alleen is niet genoeg.

    Het IT-beleid van vandaag moet flexibeler zijn dan ooit. Hoe verleen je je medewerkers op verschillende locaties eenvoudig, gebruiksvriendelijk én bovendien veilig, toegang tot je bedrijfsnetwerk? Moet je artificiële intelligentie als een bedreiging zien of juist als een opportuniteit? Welke richtlijnen staan er op korte termijn te veranderen?

    Bedrijfsleider, manager, engineer of gebruiker? Wij moeten mee!
    Welke evoluties in de wereld van IT verdienen nu écht jouw
    aandacht ?
    Incrius zet ze graag even in de kijker zodat jij er je slaap niet voor hoeft te laten.

    Geef hierboven kort je gegevens op en lees meteen alles over deze 5 trends:

    1. Cyberdreiging kent geen plafond
    2. “Legacy IT” eindelijk hoger op prioriteitenlijst
    3. AI: bedreiging of opportuniteit?
    4. Opleiding medewerkers key bij digitaal samenwerken
    5. NIS-2 is in aantocht

    Trend 5 rond de vernieuwde NIS-2 regelgeving, lichtten we wat verder toe in afgelopen seminarie (22 juni 2023)

    Lees hier de samenvatting, vraag de presentaties van de gastsprekers op en ontdek zo de impact van NIS-2 op jouw bedrijf.

    Security awareness training – boost je waakzaamheid.

    SonicWall Cyber Threat Report

    Wat is een user awareness training?

    Beveiligingsbewustzijnstraining voor eindgebruikers (ook wel end-user security awareness training) is een soort opleiding voor werknemers om te leren hoe ze zichzelf en hun organisatie kunnen beschermen tegen cyberdreigingen. Bij zo’n training komen onderwerpen als wachtwoordbeheer, phishing-detectie, malwarepreventie, gegevensprivacy en reactie op incidenten zeker aan bod. Het doel van zo’n training voor eindgebruikers is het bevorderen van een beveiligingscultuur binnen de organisatie om zo het risico op menselijke fouten, die kunnen leiden tot datalekken of andere cyberaanvallen, te beperken.

     

    Waarom is security awareness voor eindgebruikers zo belangrijk?

    Volgens een rapport van IBM was een menselijke fout de oorzaak van 95% van de cybersecurity-incidenten in 2018. Dit betekent dat de meeste cyberaanvallen voorkomen hadden kunnen worden als de medewerkers zich meer bewust waren geweest van de veelvoorkomende signalen en technieken van hackers. Door awareness trainingen voor eindgebruikers aan te bieden, kunnen organisaties hun werknemers in staat stellen de eerste verdedigingslinie tegen cyberdreigingen te versterken en verantwoordelijk te handelen bij het omgaan met gevoelige informatie. Bovendien kan dergelijke opleiding organisaties ook helpen te voldoen aan wettelijke vereisten en industrie-standaarden zoals GDPR, HIPAA, PCI DSS en ISO 27001 alsook voor de nieuwe NIS-2 regelgeving.

    Hoe kan je user awareness trainingen implementeren in je organisatie?

    Er zijn verschillende methoden en hulpmiddelen die je kan gebruiken om de alertheid van je medewerkers te verhogen. Enkele van de meest voorkomende zijn:

    – Online cursussen: Interactieve en boeiende modules die verschillende onderwerpen met betrekking tot cyberbeveiliging behandelen. Ze zijn altijd en overal toegankelijk voor de medewerkers en kunnen worden aangepast aan hun rol en behoeften.

    – Webinars: Live of opgenomen sessies die een overzicht geven van of diep ingaan op een specifiek aspect van cyberbeveiliging. Ze kunnen worden geleverd door interne of externe experts en kunnen Q&A-sessies of quizzen bevatten.

    – Simulaties: Realistische scenario’s die de kennis en vaardigheden van de medewerkers testen bij het reageren op cyberaanvallen. Ze kunnen gebaseerd zijn op echte incidenten of hypothetische situaties en kunnen feedback en aanbevelingen voor verbetering geven.

    – Games: Leuke en interactieve activiteiten die het vermogen van de werknemers uitdagen om cyberdreigingen te herkennen en te vermijden. Ze kunnen gebaseerd zijn op trivia, puzzels, quizzen of verhalen en kunnen beloningen of prikkels bieden voor deelname en prestaties.

    – Posters: Visuele herinneringen die de kernboodschappen en best practices van cyberbeveiliging versterken. Ze kunnen worden uitgestald op strategische plekken binnen de organisatie zoals kantoren, vergader- of pauzeruimtes of in de gangen.

    Herhaal de security awareness trainingen

    Herhaling werkt

    Het éénmalig geven van een user awareness training is alvast een start en zal ogen doen opengaan, maar is niet voldoende om de alertheid hoog te houden. Dát kan alleen door regelmatige herhaling, een continu proces van updates en aanpassingen. Door een security awareness training aan je werknemers te geven, kan je hun beveiligingskennis en -gedrag verbeteren en daarmee je organisatie beter beschermen tegen cyberdreigingen.

    Incrius divider

    Wat kan Incrius aanbieden?

    Incrius heeft heel wat kennis en expertise in huis om organisaties en hun medewerkers te beschermen tegen cybercriminaliteit. Onze Guard+ End User CSA (CyberSecurity Awareness)-oplossing bestaat uit een geautomatiseerde tool in combinatie met maandelijkse opvolging. Via de tool worden op regelmatige basis professioneel uitziende malafide mails (uiteraard gecontroleerd!) rondgestuurd in je onderneming. Op die manier worden gebruikers attent gemaakt op mogelijke (externe) dreigingen en gaan ze waakzamer om met mails, bijlages, logingegevens enzovoort.

    Door maandelijks (1u consultancy) een korte analyse te maken van hoeveel medewerkers doorgeklikt hebben, een malafide bijlage openden of zelfs een wachtwoord ingaven, krijgt ook de zwakste schakel in je beveiliging (nl. de gebruiker) het nodige verweer tegen cybercriminaliteit. Geloof ons, deze confrontatie blijft nog wel even hangen en dankzij herhaling hou je de gebruikers ook langere perioden alert. 

    In het kader van een cybersecurityverzekering en komende verstrenging van de NIS-vereisten, wordt het ook steeds belangrijker om je voorzorgsmaatregelen tegen cybercriminaliteit te kunnen bewijzen. Wij voorzien na iedere phishingsimulatie dan ook een duidelijk rapport met de resultaten.

    Wil je meer weten over onze Guard+ End User CSA?

    Duid hieronder je voorkeur aan en hoor snel van ons.

    Schakel JavaScript in je browser in om dit formulier in te vullen.
    Hoe kunnen we je helpen?