Financiële instellingen zouden medewerkers die een cyberaanval signaleren, moeten belonen. Dat is althans een aanbeveling van de Britse financiële toezichthouder FCA. Volgens Nausicaa Delfas van de Britse Financial Conduct Authority (FCA) moeten bedrijven niet alleen vertrouwen op bedrijfsbeleid en trainingen voor het personeel als het gaat om cyberrisico's. Personeel moet in staat worden gesteld zelf de juiste beslissing te nemen als het gaat om beveiliging.

"Beleid is heel belangrijk want het is de uitwerking van wat je als bedrijf nastreeft, maar voor het personeel is het al snel een stuk papier dat weer snel wordt vergeten", zo sprak Delfas maandag tijdens een evenement. "Door het formuleren van vereisten en voorwaarden en het effect van non-conformiteit te benoemen, kunnen we beginnen met het veranderen van de mindset en het creëren van een veilige mindset. Wanneer werknemers security gericht zijn leidt dat tot meer voordeel en worden de collectieve mogelijkheden vergroot". Als voorbeeld geeft ze het intern versturen van nep-phishingmails. Medewerkers die er op klikken moeten worden opgeleid. Er dienen maatregelen te worden genomen indien de werknemer blijft volharden in zijn onveilige gedrag. Personeel dat de aanval herkent en er melding van maakt, zou daarentegen juist beloond moeten worden.

De FCA ziet het aantal cyberaanvallen op Britse bedrijven de laatste jaren flink stijgen. In 2014 werd er 5 keer bij de FCA melding gemaakt van een cyberaanval. Vorig jaar was dat 89 keer.