Financiële instellingen zouden personeelsleden die een cyberaanval herkennen daarvoor een beloning moeten geven. Deze aanbeveling heeft Nausicaa Delfas van de Britse financiële toezichthouder Financial Conduct Authority (FCA) gedaan.
Volgens haar is het cruciaal dat medewerkers zelf de juiste beslissingen kunnen nemen op het gebied van veiligheid. Samen met bedrijfsbeleid en trainingen zou dit zorgen voor een betere beheersing van cyberrisico’s.
Mindset
“Beleid is heel belangrijk want het is de uitwerking van wat je als bedrijf nastreeft, maar voor het personeel is het al snel een stuk papier dat weer snel wordt vergeten,” aldus Delfas. “Door het formuleren van vereisten en voorwaarden en het effect van non-conformiteit te benoemen, kunnen we beginnen met het veranderen van de mindset en het creëren van een veilige mindset. Wanneer werknemers securitygericht zijn, leidt dat tot meer voordeel en worden de collectieve mogelijkheden vergroot”.
Toename cyberaanvallen
Ter illustratie noemt ze het intern versturen van fake-phishingmails. Medewerkers die op deze mails klikken, zouden een training moeten krijgen. Tegen personeel dat door blijft gaan met dergelijk onveilig gedrag zouden maatregelen genomen moeten worden. Medewerkers die cyberaanvallen ontdekken en daar een melding van maken, zouden daarentegen een beloning moeten krijgen. Het aantal cyberaanvallen op Britse bedrijven is de afgelopen jaren flink toegenomen. In 2014 ontving de FCA vijf meldingen, in 2016 was dit aantal opgelopen tot 89.