Hoe een Cybercrime Experience van Cyberlab meer losmaakt dan jaren aan verplichte trainingen
Een leerwerkbedrijf in Venlo dat mensen met een afstand tot de arbeidsmarkt begeleidt richting een plek in het reguliere bedrijfsleven. Dat is WAA Groep in een zin. En wie aan WAA Groep denkt, denkt misschien niet meteen aan hackers, stemklonen of een cybercrime game waarbij collega’s elkaars digitale sporen opsporen.
Toch is dat precies wat er op een awarenessdag van Cyberlab gebeurde. John, teamleider informatievoorziening bij WAA Groep, vertelt hoe het zo ver kwam. En: waarom mensen er maanden later nog over praten.
Benieuwd naar meer over de Cybersecurity Awareness Experience van Cyberlab? Lees dit artikel verder, of stel ons direct uw vraag.
Van werkplek naar springplank
Eerst meer over de klant: WAA Groep verbindt mensen met werk. Echt werk. “Vroeger kwamen mensen met een beperking terecht op centrale productieafdelingen waar licht productief werk werd verricht,” vertelt John. “Die tijd ligt achter ons, zoals ook de centrale productieafdelingen. Inmiddels proberen we mensen juist te laten participeren in het reguliere arbeidsleven. Wat de beperking ook is.”
Die doelgroep is breder dan men soms denkt. “Sommige mensen binnen onze doelgroep hebben om andere redenen moeite om aan werk te komen, bijvoorbeeld doordat ze om welke reden dan ook lang niet deelgenomen hebben aan het arbeidsproces. Samen met jobcoaches proberen we hen aan het werk te krijgen.” Dat is het leerwerkbedrijf nu: ooit een beschutte werkplek, nu een springplank naar buiten.
John doet alle ICT, behalve de techniek zelf
Binnen die organisatie houdt John zich met een klein team bezig met de informatievoorziening. Zijn team bestaat uit een senior applicatiebeheerder en een supportmedewerker. “Met zijn drieën doen we alles wat met ICT te maken heeft, behalve de techniek zelf, die hebben we uitbesteed. We houden ons bezig met onder andere functioneel applicatiebeheer, cybersecurity en privacy.”
Het moment dat WAA groep nóg scherper op cybersecurity werd
De samenwerking met Cyberlab ontstond na een (bijna) hack op de Exchange-server. John’s team is scherp, dus ze waren er op tijd bij. En het was niets groots. Maar het liet hen wel realiseren: ‘ons kan ook iets overkomen’. Het had ook anders kunnen lopen.
“We schrokken er wel van,” vertel John. Het was alles behalve ramp, maar wel net genoeg voor een wake-up call. Zelfs wanneer de basis op orde is, kan er nog steeds iets gebeuren. “Ik denk dat veel organisaties die cybersecurity op dezelfde manier aanpakten als wij toen, ook gewoon een beetje geluk hebben dat er niets gebeurt. Diepgaande en permanente monitoring is nodig.”
WAA Groep zelf wilde niet meer alleen vertrouwen op het feit dat de techniek goed genoeg zou zijn.
Cyberlab, op aanraden van hun ICT-partner
Juist doordat ze er op tijd bij waren, drong het besef door hoe reëel de dreiging is. “Toen dachten we: hoe kunnen we het nog beter beveiligen dan we al doen? Wij wilden weten hoe we meer grip konden krijgen op wat er binnen onze omgeving speelt.”
Via hun IT-partner Ictivity kwamen ze terecht bij Cyberlab en in de eerste plaats hun Security Operations Center. “Ze kunnen activiteiten zien die onder water plaatsvinden. Als er wordt geprobeerd toegang te krijgen vanaf vreemde locaties. Dat sprak ons direct aan.” Later kwam de awareness in beeld.
“We wilden niet wachten tot het een keer echt misgaat.”
Concrete meldingen, en kleine aanpassingen die alles veiliger maken
Sindsdien ontvangt WAA Groep meldingen zodra het SOC afwijkend gedrag detecteert. Dat gaat snel en concreet. “Meldt een medewerker zich vandaag op kantoor aan en tien minuten later lijkt er eenzelfde login vanuit Afghanistan plaats te vinden. Dan krijgen wij daar een melding van. Daar moeten we iets mee.” Soms is er een simpele verklaring, een VPN-verbinding die ergens openstaat. Maar soms ook niet. “Dan moet er meteen actie worden ondernomen.”
Die alertheid leidt tot tastbare aanpassingen. Na één zo’n melding stelde WAA Groep in dat medewerkers alleen nog vanuit de Benelux kunnen inloggen. Praktisch en effectief. Maar John’s visie reikt verder dan enkel technische aanpassingen.
Een SOC was niet genoeg, WAA Groep wil ook meer awareness
“Wij zijn ook veel bezig met de invloed van menselijk gedrag op cybersecurity. Kijk maar naar grote incidenten die in het nieuws komen, zoals bij Odido. Vaak blijkt uiteindelijk dat een menselijke fout een belangrijke rol heeft gespeeld.”
Hij ziet investeren in bewustwording dan ook als meer dan een vinkje op een lijstje. “Het is eigenlijk een sociale verplichting die je hebt.”
De klassieke training werkt niet meer, we willen zelf hacken
Cyberveiligheid is serieus. Maar standaardtrainingen zoals video’s kijken & vragen beantwoorden blijven niet meer hangen. “In het begin werkt dat nog wel, maar op een gegeven moment raakt de nieuwigheid eraf. Dan ga je zoeken naar andere manieren,” vertelt John van WAA Groep.
Die andere manier vonden ze bij de Cybercrime Experience van Cyberlab.
Een awareness training waarbij iedereen mee wilde doen
WAA Groep besloot de game te proberen tijdens een awarenessdag. De aankondiging was bewust laagdrempelig. “We hebben vooraf gezegd dat we weer een training over een serieus onderwerp gingen doen, maar deze keer met een spelelement. Alleen dat zorgde al voor enthousiasme.”
Via loting werden teams van drie samengesteld, dwars door de afdelingen heen. En al snel werd het menens. “Dat ging echt tegen elkaar op. Na elk onderdeel zag je de tussenstand met punten. Dat werd als heel leuk ervaren.”
Een hacker worden voor één middag
Deelnemers kropen letterlijk in de huid van een aanvaller. Drie collega’s hadden zich vooraf vrijwillig aangemeld als onderwerp: zij wisten ervan. Dat maakte het dichtbij en herkenbaar.
“Je wordt meegenomen in het leven en de methodieken van een hacker om informatie van iemand op te halen. Kijken op Facebook, Instagram. Dat was heel verhelderend.”
De grootste verrassing? Hoe weinig er voor nodig is. “Eigenlijk is het helemaal niet zo moeilijk. Google je eigen naam maar eens.” Deelnemers kregen simpele tools, een korte uitleg, en ontdekten zelf hoeveel informatie er vrijelijk online staat. “Het was prettig pittig. Iedereen zou er in feite zelf uit moeten kunnen komen.”
De stem van de directeur
Het slotonderdeel sloeg het hardst aan. Cyberlab had de directeur vooraf gevraagd enkele minuten uit een boek voor te lezen. Op basis van die opname werd met AI een geloofwaardige stemkloon gemaakt.
“Daar was iedereen enorm van onder de indruk. Er werd nog lang over nagepraat. Niet alleen op het werk, maar ook thuis. Sommigen speelden het spel zelfs nog een keer.”
Want dit is precies hoe het dreigingslandschap verandert. Aanvallers kunnen complete telefoongesprekken imiteren op basis van iemands stem. Voor veel deelnemers werd op dat moment tastbaar hoe overtuigend AI al is. En: hoe lastig het is geworden om echt van nep te onderscheiden.
Een training waar mensen wekenlang over praten
WAA Groep had eerder ook een ethisch hacker uitgenodigd voor een presentatie. Interessant, maar anders. “Dit was leuker. Omdat je het zelf doet.”
Weken later werd er nog over gepraat. Thuis, op de werkvloer, bij het bedenken van nieuwe teamactiviteiten. “We hebben echt gemerkt dat er wekenlang over werd gepraat. En eigenlijk nu nog steeds af en toe.” Mensen vroegen zelfs: “Kunnen we niet nog een keer zoiets doen?”
Voor John is dat de grootste bevestiging. “Cybersecurity blijft een serieus onderwerp. Maar als je wilt dat mensen het echt begrijpen, moet je ze laten ervaren hoe het werkt. Dat is precies wat deze game deed.”
Zelf ook de Cybersecurity Awareness Experience ervaren met uw team? Of heeft u andere securityvragen? Neem vrijblijvend contact met ons op.