Nieuws 11 oktober 2016

Ook KPMG gaat gamen tegen cybercrime

KPMG en veiligheidsbedrijf G4S hebben een game ontwikkeld om werknemers van organisaties bewuster te maken van de dreiging van cybercrime en de risico’s die deze vorm van criminaliteit met zich meebrengt.

Dat meldt KPMG. De game heeft als doel medewerkers vertrouwd te maken met de verschijningsvormen van internetaanvallen en een cultuur te creëren waardoor organisaties in staat zijn efficiënt met dit soort aanvallen om te gaan. Volgens KPMG worden deelnemers aan de game in real-life scenario's geconfronteerd worden met de meest voorkomende technieken die cybercriminelen toepassen en deze leren herkennen. PwC kwam eerder dit jaar al in het nieuws met 'Game of Threats', een game met hetzelfde doel.

"Als het gaat om het beveiligen van de organisatie tegen cybercrime gaat de aandacht vooral uit naar het inrichten van technische maatregelen, zoals hard- en software", constateert John Hermans, partner bij KPMG IT Advisory. "Maar inmiddels hebben we het punt bereikt waarop de techniek niet langer de zwakste schakel is als het gaat om beveiliging. Dat is de werknemer. De IT-beveiligingsafdelingen van bedrijven en instellingen kunnen stevige, digitale verdedigingsmuren opwerpen tegen indringers van buitenaf. Maar zolang de mensen in deze organisaties die muren bewust en onbewust omzeilen,  blijven ze kwetsbaar."

Bijna alle cyberincidenten hebben volgens Hermans één ding gemeen. Hermans: "Cyberincidenten vinden hun oorsprong in menselijk falen in combinatie met technische zwakheden. Mensen klikken nu eenmaal op verkeerde links, openen besmette bestanden of geven inloggegevens gemakkelijk aan derden. Een goede getrainde werknemer is dan ook wellicht het sterkste wapen in de strijd tegen cybercrime."