André Wols (Legian Security Consultant) en Nandenie Moenielal (Legian Business Development Manager Cybersecurity) hebben een presentatie gegeven op het wereldcongres van het ISF (Information Security Forum). Dit congres vond plaats van 21 t/m 24 oktober in Rotterdam. Het onderwerp van hun presentatie betrof Security Awareness.
De beveiliging van de informatie van een organisatie hangt af van het bewustzijn van de medewerkers die er werken. Cybersecurity is niet alleen van de IT-afdeling; cybersecurity is van iedereen. Security Awareness is een must voor elke organisatie – maar het onderwerp, informatiebeveiliging, is vaak te complex en abstract voor de gemiddelde gebruiker.
In de praktijk blijkt dat de gebruikelijke aanpak van een powerPoint-presentatie of eenvoudige animaties onvoldoende is om medewerkers te betrekken of cyberrisico’s te verminderen. Legian heeft een manier gevonden om deze uitdagingen aan te gaan. Door van Security Awareness een ervaring te maken, die bovendien leuk is door het gebruik van je zintuigen. In de praktijk blijkt dat deelnemers door deze ervaring alerter zijn op cyberrisico’s.
Tijdens de presentatie is door Nandenie en André aan de leden van het ISF verteld hoe het idee voor de Legian McGaniel Security Game is ontstaan, welke uitdagingen er waren om de game te realiseren en welke keuzes tijdens het ontwikkelproces zijn gemaakt.
Leden van het ISF hebben inzicht gekregen in:
- Hoe ze hun eigen Security Awareness programma’s boeiender kunnen maken door het gebruik van ‘gamification’
- Dat het belangrijk is om een programma maken dat geschikt is voor iedereen, ongeacht hun kennisniveau van cybersecurity of positie in de organisatie
- Dat er een balans moet zijn tussen de ‘fun’ en educatieve aspecten om het bewustzijn te bestendigen