Security Awareness Training

Ruim 94% van alle geslaagde cyberaanvallen begint met een phishing e-mail. Niet met een geavanceerde hack, maar met één medewerker die op het verkeerde moment op de verkeerde link klikt. Techniek alleen houdt die aanvallen niet tegen. Mensen wel, mits ze weten waar ze op moeten letten.

Met de Security Awareness Training van Access42 maak je van je medewerkers een actieve verdedigingslinie in plaats van het zwakste punt. We trainen ze om phishing, social engineering en andere manipulatietechnieken te herkennen, te weerstaan en te melden.

Wat is security awareness training?

Security awareness training is gestructureerde educatie die medewerkers leert hoe cyberaanvallen er in de praktijk uitzien en hoe ze daar veilig op reageren. Geen eenmalige presentatie die volgende week vergeten is, maar een doorlopend programma dat gedrag meetbaar verandert.

De training richt zich op de aanvallen die mensen daadwerkelijk tegenkomen:

  • Phishing en spear phishing — frauduleuze e-mails die inloggegevens of geld proberen los te krijgen
  • Social engineering — manipulatie via telefoon, e-mail of in persoon om toegang of informatie te verkrijgen
  • CEO-fraude en factuurfraude — gerichte aanvallen op medewerkers met betaalbevoegdheid
  • Wachtwoord- en accountbeveiliging — veilig omgaan met inloggegevens en MFA
  • Veilig thuis- en hybride werken — risico's buiten het bedrijfsnetwerk

Phishing verschuift: vishing, smishing en quishing

Aanvallers zijn niet langer afhankelijk van de inbox. Naarmate e-mailfilters beter worden, verleggen ze hun aanvallen naar kanalen waar medewerkers minder op hun hoede zijn en waar techniek lastiger grip krijgt. Wie alleen op e-mailphishing traint, mist precies de aanvallen die nu in opkomst zijn.

  • Vishing (voice phishing) — fraude via de telefoon. Een aanvaller doet zich voor als de helpdesk, een leverancier of een collega en praat een medewerker een wachtwoord, MFA-code of betaling toe. Met AI-stemklonen klinkt zelfs een "bekende" stem tegenwoordig overtuigend.
  • Smishing (SMS phishing) — frauduleuze sms- of WhatsApp-berichten met een schadelijke link of een dringend verzoek. Denk aan een nep-bezorgbericht, een "bank"-melding of de klassieke WhatsApp-fraude waarbij iemand zich voordoet als een familielid of bestuurder.
  • Quishing (QR-code phishing) — een kwaadaardige QR-code, op een poster, in een e-mail of op een nepfactuur, die naar een phishingsite leidt. De code omzeilt veel e-mailfilters en wordt vaak gescand met een privételefoon die buiten het zicht van de beveiliging valt.

Onze training behandelt deze kanalen expliciet en herkenbaar, zodat medewerkers leren dat een verdacht verzoek per telefoon, sms of QR-code net zo serieus is als een verdachte e-mail. In de simulaties nemen we deze scenario's waar relevant mee, zodat je weet hoe weerbaar je organisatie is tegen aanvallen buiten de inbox.

Waarom security awareness training?

Access42 adviseert security awareness training om de volgende redenen:

Het grootste aanvalsoppervlak afdekken. E-mail en de mens erachter vormen het meest gebruikte startpunt voor aanvallen. Training pakt precies dat punt aan.

Aantoonbaar gedrag, geen aannames. Met gesimuleerde phishingcampagnes meten we hoe medewerkers reageren, zien we waar het misgaat en sturen we gericht bij.

Naleving van wet- en regelgeving. NIS2 en de Nederlandse Cyberbeveiligingswet verplichten organisaties om aantoonbaar aandacht te besteden aan bewustwording en training. Bestuurders zijn hiervoor persoonlijk verantwoordelijk.

Lagere kans op kostbare incidenten. Een geslaagde aanval kost gemiddeld een veelvoud van wat preventie kost, in geld, downtime en reputatie.

Een securitycultuur die blijft hangen. Eenmalige training verwatert. Een doorlopend programma houdt het onderwerp top of mind en verankert veilig gedrag in de dagelijkse routine.

Bewustwording is onderdeel van een gelaagde verdediging

Een getrainde medewerker is sterk, maar mensen maken fouten. Daarom werkt awareness het best als onderdeel van een bredere defensieve securitystrategie, waarin techniek en gedrag elkaar versterken.

Twee combinaties leveren direct resultaat op:

  • Technische e-mailbeveiliging. Onze Managed Security Services met CyberTIM Email zorgen dat het gros van de schadelijke e-mails je medewerkers nooit bereikt. Wat er wél doorheen komt, herkennen ze dankzij de training en kunnen ze met één klik melden.
  • Realistische aanvalssimulaties. Wil je verder gaan dan phishing en de volledige weerbaarheid van je organisatie testen, dan zetten we via simulated attacks gerichte social engineering- en red teaming-scenario's in.

Voor wie is deze training?

De Security Awareness Training is geschikt voor elke organisatie die:

  • Onder de scope van NIS2 of de Cyberbeveiligingswet valt en bewustwording aantoonbaar moet borgen
  • Medewerkers wil weerbaar maken tegen phishing en social engineering
  • Het menselijke risico structureel wil verlagen in plaats van eenmalig
  • Een securitycultuur wil opbouwen waarin melden vanzelfsprekend is

Van het mkb tot grote, internationaal opererende organisaties: we schalen het programma naar je omvang en volwassenheid.

Eerst weten waar je staat?

Wil je niet alleen je medewerkers trainen, maar je volledige NIS2-positie in kaart brengen, begin dan met een Cybersecurity Assessment. Daarmee weet je precies welke maatregelen, inclusief bewustwording, je nodig hebt om compliant én weerbaar te worden.

Klaar om je menselijke verdedigingslinie te versterken?

Wil je weten hoe weerbaar je medewerkers vandaag zijn? Vraag een vrijblijvende kennismaking aan. We laten je zien hoe een gesimuleerde phishingcampagne werkt en wat een awarenessprogramma voor jouw organisatie kan betekenen.

Don't worry

We've got your back.

identities are the new vulnerabilities

Benieuwd wat we voor u kunnen betekenen?

Bel ons op 088 000 2000 of klik hieronder voor meer contactmogelijkheden.