Martijn van de Beek, directeur van Hoffmann, sprak onlangs met New Business Radio over de essentiële rol van sociaal psychologen in het weerbaar maken van medewerkers tegen cybercriminelen: “We laten een psycholoog toch ook geen firewall configureren? Maar waarom laat je dan wel een IT’er de mens trainen?”

De manier waarop cybercriminelen communiceren met hun slachtoffers is tegenwoordig zo professioneel dat hun berichten of telefoontjes haast niet meer zijn te onderscheiden van die van echte collega’s. Via verschillende niveaus in organisaties weten cybercriminelen op deze manier hun weg te vinden naar de kroonjuwelen van een bedrijf.

Veelvoorkomende dreiging: CEO-fraude

Zo ook via de hogere managementlaag. In zijn interview met New Business Radio haalt Martijn van de Beek onder andere de trend CEO-fraude aan als een van de veelvoorkomende dreigingen: “Medewerkers die vanwege hun functie bevoegd zijn om geld over te maken, zoals een CFO, krijgen een bericht rechtstreeks van de CEO met een speciaal verzoek dat er met spoed een transactie moet plaatsvinden. Soms gaan er hele grote bedragen de deur uit.”

Modus operandi cybercriminelen

Martijn vertelt over de slinkse wijze waarop cybercriminelen te werk gaan en hoe lastig het is voor medewerkers om zich te weren tegen deze acties. “Door middel van hacking krijgen cybercriminelen toegang tot een mailbox van een van de medewerkers. Vervolgens kunnen ze op hun gemak kijken: wie communiceert met wie, hoe spreken ze elkaar aan en hoe zien die mails eruit? Als ze dan eenmaal ingelezen zijn, kunnen ze een behoorlijk realistische mail opstellen en verzenden vanuit de interne mailbox,” aldus Martijn.

De rol van psychologie

Het zijn aanvallen die nauwelijks met alleen technische maatregelen te weren zijn, maar ook bewustwordingscampagnes zijn vaak niet voldoende. Mensen weten wel dat ze hun gegevens niet mogen afgeven, maar doen het toch. In het interview vertelt Martijn over de noodzakelijke rol van de psychologie in het verhogen van de cyberveiligheid in organisaties. Organisaties zullen moeten leren hoe ze sturen op gedrag, niet op bewustwording of techniek alleen.

Beluister hier de podcast “Let’s talk business”, met het volledige interview met Martijn van de Beek over de rol van psychologie in cybersecurity.

 

Meer weten?

Heeft u vragen over dit onderwerp? Wilt u weten hoe vatbaar uw organisatie is voor deze vorm van criminaliteit? Heeft u behoefte aan advies op maat, bijvoorbeeld over procedures en beleid? Of over programma’s voor gedragsverandering op de werkvloer? Neem dan gerust contact met ons op.

088-2986600

info@hoffmann.nl

Hoffmann's gedragprogramma

Videopresentatie Inge Wetzer

Steeds meer organisaties zijn ervan overtuigd dat medewerkers zich cyberveilig moeten gedragen. Maar in plaats van sturen op gedrag, worden veel initiatieven op awareness ingezet. Opvallend, want er zit een flinke kloof tussen awareness en gedrag. De psychologie laat zien dat mensen vaak wel wéten wat ze zouden moeten doen, maar toch anders handelen. In deze presentatie legt sociaal psycholoog Inge Wetzer uit hoe gedrag veranderd kan worden.

Hoffmann's gedragprogramma

Cyberveilig gedrag: waarom doen we het nog niet?

De integrale visie op cybersecurity wint de laatste jaren enorm terrein: veel organisaties zijn er zich van bewust dat cybersecurity een technische, een organisatorische en een menselijke component heeft. Toch weten cybercriminelen medewerkers op een steeds slimmere manier te beïnvloeden. Hoffmann doet voortdurend onderzoek naar de kwetsbaarheden in organisaties en de oorzaken die hieraan ten grondslag liggen.


 

Wilt u op de hoogte blijven van onze diensten en werkzaamheden? Meld u hier aan voor de periodieke toezending van onze Hoffmann Tips.