MEDEWERKERS MELDEN VERDACHTE E-MAILS BIJ HET INTERN CYBERMELDPUNT.
UITDAGING
Eén op de vijf mkb-bedrijven is slachtoffer is geweest van een cyberaanval. Voor bedrijven met meer dan 50 medewerkers is dit zelfs twee op de vijf. Een van de grootste kwetsbaarheden voor cyberveiligheid in het mkb is het gedrag van medewerkers: met één verkeerde muisklik kan het bedrijf al geraakt worden door cybercriminelen. Aan Inspire to Act is gevraagd een gedragsinterventie te ontwikkelen om het risico op slachtofferschap van cybercriminaliteit in het mkb te verkleinen. Om het risico op slachtofferschap te verkleinen, stimuleren we medewerkers om verdachte e-mails te melden bij een intern cybermeldpunt, zodat de e-mail onderzocht kan worden. Indien nodig kunnen andere medewerkers gewaarschuwd worden, zodat zij niet op verdachte links klikken.
GEDRAGSINTERVENTIE
Inspire to Act heeft de gedragsinterventie VALSE E-MAIL? MELD HET VIA DE MELDKNOP ontwikkeld en getest bij dertien mkb-metaalbedrijven. Voor de gedragsinterventie hebben de bedrijven een intern cybermeldpunt ingesteld en een meldknop in hun e-mailprogramma geïnstalleerd. Hiermee wordt het melden van verdachte e-mails heel eenvoudig: met één druk op de knop wordt een verdachte e-mail op veilige wijze doorgestuurd naar het intern cybermeldpunt.
Voor de zichtbaarheid zijn er posters in de bedrijven opgehangen en hebben alle medewerkers een digitale flyer ontvangen met verschillende gedragstechnieken. Om medewerkers op het juiste moment te herinneren aan het gewenste gedrag, zijn 3d-stickers op de beeldschermen aangebracht.
Om te testen of medewerkers verdachte e-mails vaker intern melden en te onderzoeken of er minder vaak geklikt wordt op links in verdachte e-mails, zijn er 3 nepmails verstuurd naar de bedrijven.
RESULTAAT
Na toepassing van de gedragsinterventie wordt een verdachte e-mail ruim 10x vaker intern gemeld. Het aantal keren dat er op een verdachte link geklikt wordt, daalt van bijna 20% naar 2,5-3%.
Ruim 10x meer interne meldingen van verdachte e-mails.
OPDRACHTGEVER MKB-Nederland
JAAR 2021
IN SAMENWERKING MET De Haage Hogeschool en Måke
MET DANK AAN Ministerie van Justitie en Veiligheid, Digital Trust Center en Koninklijke Metaalunie
OPDRACHT Analyse, interventieontwikkeling & effectmeting
Zelf aan de slag met deze interventie? In de Toolkit CYBERVEILIG GEDRAG IN MKB vindt u tips voor de toepassing en alle gratis downloads.