Nieuws & blogs

Security Spotlight: 10 jaar Awaretrain – Een decennium vol ontwikkelingen in security awareness

Met het nieuwe jaar in aantocht zijn de laatste weken van december voor mij het ideale moment om terug te blikken. Dit jaar kijk ik niet alleen terug op het afgelopen jaar, maar reflecteer ik op de afgelopen 10 jaar in security awareness. Een bijzonder moment omdat Awaretrain in 2024 haar 10-jarig jubileum vierde. Het digitale landschap heeft grote veranderingen doorgemaakt en het is mooi om te zien hoe we daarin zijn meegegroeid.

09 dec Security spotlight 10 jaar Awaretrain

Een terugblik op 10 jaar Awaretrain

Toen ik in 2014 met Awaretrain begon, bevond security awareness zich nog in de vroege ontwikkelfase. Het was iets waar vooral de grote bedrijven zich mee bezig hielden. Technieken waren minder geavanceerd en incidenten werden zelden publiekelijk gedeeld. Informatiebeveiliging werd gezien als het laatste redmiddel, iets wat pas werd ingezet als er echt geen andere optie meer was. Toch voelde ik dat dit onderwerp een veel prominentere plek verdiende. Mijn eerdere werkervaringen binnen security awareness leerden mij namelijk dat veel organisaties hongerig maar zoekende waren naar ondersteuning op dit gebied.

De katalysator kwam in 2018 toen de Algemene verordening gegevensbescherming (AVG) in werking trad. Deze wet verplichtte organisaties om persoonsgegevens beter te beschermen en interne beveiligingsprotocollen aan te scherpen. Dat was een keerpunt. Rond diezelfde tijd maakten wij met Awaretrain de overstap van eenmalige kennissessies naar een continue trainingsaanpak. Hiermee konden we niet alleen op grotere schaal impact maken, maar ook de werkcultuur binnen organisaties structureel veranderen. We hebben geleerd dat, als je echt impact wil maken binnen je organisatie, security awareness geen eenmalige training hoort te zijn, maar een doorlopend proces is. Onze kennissessies passen we overigens tegenwoordig nog steeds toe, maar we hebben de aanpak aangescherpt tot een inspirerende kick-off sessie die de hele organisatie in één keer betrekt bij het onderwerp.

Het is mooi om te zien dat IT- en securitybedrijven informatiebeveiliging en het trainen van medewerkers in bewustzijn belangrijker zijn gaan vinden over de jaren. In 2019 introduceerden we ons partnerportaal en konden bedrijven onze trainingen opnemen in hun eigen portfolio. Hiermee kreeg het menselijke aspect van informatiebeveiliging de aandacht die het verdient. Het was het missende puzzelstuk tussen bestaande technische maatregelen en beleidsmatige oplossingen.

Security awareness: een dynamisch vakgebied wat om constante alertheid vraagt

In de afgelopen 10 jaar heeft security awareness een enorme ontwikkeling doorgemaakt. Binnen Nederland zijn we ontzettend gegroeid. We zien gelukkig steeds vaker dat security awareness een vaste plek binnen de bedrijfsvoering inneemt. Daarnaast halen grote incidenten en datalekken steeds vaker de voorpagina’s. Hoewel dit niet betekent dat er nu meer incidenten plaatsvinden dan 10 jaar geleden - ik geloof namelijk dat de verplichte meldplicht vanuit de AVG ook een grote factor is in de toename - heeft het er wel voor gezorgd dat we beter inzicht hebben in de omvang en ernst van de dreigingen.

Een case die mij altijd zal bijblijven is de ransomware-aanval op de Universiteit van Maastricht. Bijna alle IT-systemen van de universiteit werden vergrendeld, wat de universiteit ontwrichte. Wat deze situatie zo uniek maakt, is hoe open en transparant ze zijn geweest in de aanval en de afhandeling ervan. Een aanpak die ze veel lof opleverde en als mooi voorbeeld diende voor andere organisaties. Het toont niet alleen aan hoe belangrijk het is om kwetsbaarheden aan te pakken, maar ook om transparant te communiceren over wat er is gebeurd.

De veranderingen in werkcultuur hebben ook effect gehad op security awareness. Sinds de coronaperiode werken we massaal vanuit huis, wat leidde tot minder directe communicatie en controle. Tegelijkertijd zien we dat cyberaanvallen door de opkomst van AI geavanceerder zijn geworden, wat de noodzaak voor security awareness alleen maar vergroot. Standaarden zoals ISO en regelgevingen zoals de AVG en de aankomende DORA (Digital Operational Resilience Act) zorgen ervoor dat security awareness hoger op de agenda staat dan ooit tevoren.

Als ik terugkijk ben ik vooral heel benieuwd daar de stappen die we de komende 10 jaar met Awaretrain gaan zetten. Onze kracht ligt in onze kern: het creëren van leuke en laagdrempelige oplossingen voor een veilige en informatiebewuste werkomgeving voor Europese organisaties én haar medewerkers.

Foto van Dennie Spreeuwenberg, CEO van Awaretrain en al 20 jaar security awareness expert

Dennie Spreeuwenberg

Dennie Spreeuwenberg, CEO van Awaretrain, is sinds 2004 een expert op het gebied van security awareness. Met ruim 20 jaar ervaring is hij gepassioneerd over informatiebeveiliging en deelt hij graag zijn kennis en inzichten over de laatste trends en ontwikkelingen in de branche.

LinkedIn

 

+31 (0)88 018 16 00 info@awaretrain.com

Blijf op de hoogte en volg ons op LinkedIn

Volg ons!

Verder lezen

Bekijk ook onze andere blogs en nieuwsartikelen.

Collega's weerbaar maken tegen informatiebeveiligingsrisico's 05 dec
Van zwakste schakel naar sterkste schakel in informatiebeveiliging: zo maak je je collega’s weerbaar Lees meer
Black Friday kortingen oplichting 27 nov
Te goed om waar te zijn? 7 tips om oplichting rondom Black Friday kortingen te vermijden Lees meer
medewerkers betrekken security awareness 06 jan
7 tips waarmee jij je collega’s op een leuke manier betrekt bij security awareness Lees meer
Bekijk alle blogs