StackSecure traint medewerkers van organisaties op een laagdrempelige en intuïtieve manier om de cyberweerbaarheid te verhogen. Onderdeel van de training zijn phishing-simulaties. Bij ongetrainde organisaties laat vaak tussen de 15 en 40 procent van de getoetste medewerkers gegevens achter, zoals wachtwoord en gebruikersnaam.
StackSecure helpt organisaties stapsgewijs impact te maken. Dat begint met mensen bewust met e-mail om te laten gaan. ‘Zeven van de tien pogingen komt via de mail binnen. Daarom leggen we daar bij onze e-learning wat extra nadruk op,’ vertelt cybersecurity-expert René Geenen. ‘Ons StackAware programma begint met een laagdrempelige module, “De basis op orde”, die de naïviteit eruit haalt. Met de module “Verdieping en actualiteit”, die we minimaal een keer per kwartaal verversen, zorgen we dat de bestaande en opkomende risico’s op het netvlies blijven.’
Inspelen op urgentie
Menselijke fouten zijn in de overgrote meerderheid de veroorzaker van IT-beveiligingsincidenten. Cybercriminelen kiezen de weg van de minste weerstand, waarbij door middel van “social engineering” slim wordt ingespeeld op menselijke karaktereigenschappen. ‘Criminelen spelen in op traditionele clichés,’ constateert Geenen. ‘Er is vaak sprake van urgentie: er wordt iets van je gevraagd, er is bijvoorbeeld iets fout gegaan, en het moet snel. Of je kunt iets winnen of goedkoop krijgen.’ StackSecure traint medewerkers van klanten naast de online trainingen via phishing-simulaties in de praktijk. ‘We maken er optioneel een spel van met punten. Je “speelt” in teams, waarbij je met elkaar praat en overlegt hoe je de phishing herkent. Naast dat het initieel door een deel als “moetje” wordt gezien, realiseren mensen zich dat de training hen ook privé helpt zich beter te beschermen. Zo leer je in een module over social engineering trucs bijvoorbeeld, dat je beter pas foto’s kan plaatsen van je vakantie wanneer je terug bent.’
