Kaspersky introduceert trainingsplatform cyberbewustwording

03-07-2019 | door: Martijn Kregting

Kaspersky introduceert trainingsplatform cyberbewustwording

De impact van cyberincidenten op organisaties blijft groeien. Een groot deel van deze incidenten heeft een menselijke oorsprong. Totale beveiliging met technologie is onmogelijk zolang iemand ertoe gebracht kan worden om op een phishing-link te klikken of naar een kwaadaardige website te gaan. Bewustwording is van enorm belang en trainingen op dit gebied vormen een sterk groeiende markt. Het blijvende effect ervan is echter zeer beperkt. Dat bracht Kaspersky ertoe om voor zijn partners het Automated Security Awareness Platform te ontwikkelen, als kern van het Kaspersky Security Awareness-trainingsportfolio.

Mediaconcern Pathe raakte als gevolg van CFO-fraude ruim 19 miljoen euro kwijt, de top van Pathé Nederland hun baan.  CFO-fraude komt vaker voor, en is daarom één van de modules in het nieuwe Kaspersky Automated Security Awareness (K-ASAP)-platform. De security-aanbieder zet hiermee een nieuwe stap in haar portfolio: van endpoint security naar een educatieplatform. Een snelgroeiende en zeer lucratieve markt voor leveranciers van security-producen en diensten, want privacy- en security-problemen worden nog altijd merendeels door onwetende of onvoorzichtige werknemers veroorzaakt.

Enkele cijfers die de impact van cyberincidenten onderstrepen:

  • Gemiddelde financiële gevolgen van aanvallen veroorzaakt door onzorgvuldige/ slecht geïnformeerde werknemers: 83.000 per mkb-organisatie.
  • Financiële gevolgen van aanvallen veroorzaakt door phishing/social engineering: $ 101.000 per mkb-bedrijf.
  • Gemiddelde kostprijs van phishing-aanvallen: $ 400 per werknemer per jaar.
  • 52% van alle organisaties noemt onzorgvuldige acties van medewerkers/gebruikers grootste probleem in hun IT-beveiligingsstrategie.

Cyber awareness: miljoenenmarkt

Daarbij zijn boetes die uitgedeeld kunnen worden wanneer bedrijven privacyregels overtreden, nog niet eens meegenomen. Om het verlies van miljarden te voorkomen, worden er inmiddels vele miljoenen uitgegeven om werknemers bewust te maken van cybergevaren. Veel bedrijven kiezen tussen een eenmalige educatieve inspanning en goed gestructureerde professionele trainingsprogramma's, waarvan ze alleen bepaalde basisfuncties gebruiken.

Meestal komt dit laatste neer op een aantal momenten met gesimuleerde phishingaanvallen per jaar en enkele overzichtslessen, omdat andere programmaonderdelen te moeilijk zijn om uit te voeren en vooral: te beheren. Werknemers krijgen zo niet de juiste  vaardigheden die nodig zijn om een duurzame beveiligingstoestand voor hun organisatie te creëren. Zelfs organisaties met teams die een focus op security awareness hebben, zien het gebruikersgedrag door training vaak niet structureel verbeteren.

Reden voor Kaspersky het Automated Security Awareness Platform te introduceren, kern van het Kaspersky Security Awareness-trainingsportfolio. Het platform is een puur online tool waarop medewerkers het hele jaar door hun praktische cybervaardigheden kunnen versterken. Voor de introductie en het beheer van het platform zijn geen specifieke middelen en voorzieningen vereist.

Het platform biedt de organisatie hulp bij alle stappen in het traject naar een veilige cyberomgeving. Het bestaat uit een reeks modules die op maat kunnen worden ingezet al naar gelang het niveau en de functie van een medewerker. Mensen met toegang tot vertrouwelijke documenten hebben meer bewustzijn nodig dan iemand zonder toegang tot computers.  En heel belangrijk: door de hoge mate van automatisering vergt het platform - na het inrichten ervan op basis van de specifieke noden van de organisatie – slechts zeer beperkt beheer en onderhoud van de verantwoordelijke managers.

K-ASAP pijler onder ambitie Kaspersky

“K-ASAP is een belangrijke pilaar voor Kaspersky, onderdeel van onze ambitie om de wereld veiliger te maken.” Dat stelde Martijn van Lom, general manager Kaspersky Noord-Europa, tijdens het event Kaspersky  OpenDays, begin juni in het Philips Stadion te Eindhoven. Het nieuwe logo van Kaspersky werd toen ook getoond, met de expliciete focus op ‘total security’. Dat past bij de strategie van Kaspersky om minder vanuit de oorsprong van antivirussoftware te werken en meer vanuit cyber-immunity.

K-ASAP is een belangrijk onderdeel van deze nieuwe strategie, benadrukte channel marketing manager Jordy Lozekoot tijdens het OpenDays event: “Dit is een eerste stap naar een nieuw portfolio. Het is echt een dienst, geen product. Geen endpoint security maar een educatieprogramma.”

Dergelijke trainingen groeien volgens Gartner al jaren met 50 procent per jaar – iets dat nog zeker drie jaar zo door zal gaan, zo voegde Vyacheslav Borilin, Security Education Program Manager er aan toe. “Bedrijven zijn bereid meer geld in awareness te stoppen dan in IT-security omdat opbrengst hoger kan zijn.”

Veel e-learning ervaring

Borilin benadrukt dat er in het K-ASAP-platform veel ervaring van e-learning professionals gestopt is. “Mensen leren liever geen negatieve dingen (doe dit niet, doe dat niet). Er is daarom een focus op ‘doe het zo’.” Andere elementen in het programma zijn onder meer:

  • Mensen overtuigen van noodzaak werkt beter dan ‘leren’ of zeggen dat het moet. Zoals de impact tonen als je op een foute link klikt of niet uitlogt.
  • Medewerkers krijgen direct feedback als iets niet goed gaat bij de aanpak van een voorbeeld en hoe het beter zou kunnen.
  • Nadruk op microtrainingen, 2-10 minuten, en veel herhaling. Dat werkt veel beter dan urenlang luisteren.
  • Leren begint voor elke deelnemer bij een laag niveau en gaat geleidelijk naar een volgend niveau, inclusief herhaling van voorgaande niveau. Zo blijft kennis beter hangen.
  • Voor elk marktgebied wordt gewerkt met voor hen bekende voorbeelden en cases.
  • Het platform geeft na afronding van de training met bepaalde tussenpozen automatische testen om te kijken hoeveel kennis is blijven hangen.

Weinig beheer nodig

Borilin: “Dit gebeurt allemaal geautomatiseerd, nadat vooraf ingericht is wie in de organisatie welk soort training nodig heeft en wat voor deze organisatie de impact van diverse soorten risico’s zijn. Dat bespaart de managers honderden uren en doet het werk waarschijnlijk beter dan deze niet voor trainingen opgeleide mensen die hun tijd beter kunnen besteden.”

Voordelen in beheer zijn verder onder meer:

  • Beheer kan zeer grof tot zeer fijnmazig worden ingericht door de betrokken manager.
  • Monitoring van voortgang bij individuele werknemers gaat automatisch, met dashboard-overzichten voor managers – zoals wie waarom en waar meer aandacht nodig heeft.
  • Handmatig ingrijpen is in bepaalde gevallen mogelijk op basis van aanbevelingen van het platform.

Verdere uitrol

Halverwege mei is Nederlandse vertaalslag afgerond en inmiddels is er voor kanaalpartners van Kaspersky een gratis proefversie beschikbaar tot 50 werkplekken. Daarnaast is er vanuit het Europese hoofdkantoor een Simply Be Aware-campagne gelanceerd om leads te gaan creëren voor het kanaal.

“We maken hier ook voor Benelux intensief gebruik van”, aldus Lozekoot. “Verder is er een aparte website ontwikkeld die gericht is op het creëren van bewustzijn, zonder specifiek Kaspersky-stempel. Het zal knap zijn als een organisatie zoekt op awareness en ons niet vindt.”

Door: Martijn Kregting

Terug naar nieuws overzicht
Security