Risicoscores

Delen

Hebt u iets aan dit artikel?

Laatst bijgewerkt:

Veelgestelde vragen: SmartRisk™ Engine en risicoscore-gids

In dit artikel vind je veelgestelde vragen over hoe je de SmartRisk™ Engine en risicoscore-functionaliteit van KnowBe4 gebruikt. Heb je een vraag die we niet in dit artikel behandelen? Dien dan een ticket in bij ons ondersteuningsteam ondersteuningsteam (link wordt geopend in nieuw venster).

Wil je meer weten over de risicoscore, bekijk dan onze SmartRisk™ Engine en risicoscore-gids.

Algemene informatie

Hieronder vind je algemene vragen en antwoorden over de SmartRisk™ Engine en risicoscore:

  1. Wat is de SmartRisk™ Engine en hoe verbetert deze het beheer van menselijke risico’s?
  2. Hoe bepalen en berekenen jullie de zeven beveiligingstypes van de risicoscore?
  3. Wat is het bereik van de risicoscore?
  4. Wat is het verschil tussen actieve en inactieve risicofactoren?
  5. Hoe vaak wordt de risicoscore bijgewerkt en gebeurt dat in realtime?
  6. Wat zijn de verschillen tussen de nieuwe risicoscore en de oude versie?

Wat is de SmartRisk™ Engine en hoe verbetert deze het beheer van menselijke risico’s?

De SmartRisk™ Engine is het nieuwe risicoscoresysteem van KnowBe4 dat dynamische en bruikbare inzichten biedt in het beveiligingsniveau van je organisatie. Door risicogedrag en trends van gebruikers over een periode te analyseren, kun je training en beleid beter afstemmen en meer aandacht besteden aan de belangrijkste risicogebieden binnen je organisatie.

De SmartRisk™ Engine berekent risicoscores voor individuele gebruikers, groepen, maar ook voor de hele organisatie. Deze score is gebaseerd op gebruikersgedrag en risicofactoren, zoals hoe vaak er op phishing-links wordt geklikt, hoe vaak verdachte e-mails worden gemeld en in hoeverre het beveiligingsbeleid wordt nageleefd. Deze factoren worden vervolgens onderverdeeld in beveiligingstypes. Risicofactoren kunnen actief of inactief zijn. Zo zie je welk gedrag de risicoscore verhoogt en welk gedrag juist bijdraagt aan een lager risico. Op basis van deze inzichten bepaal je snel welke gebruikers of risicogebieden extra aandacht of training over beveiligingsbewustzijn nodig hebben.

Hoe bepalen en berekenen jullie de zeven beveiligingstypes van de risicoscore?

Er zijn zeven beveiligingstypes die verschillende vormen van gebruikersgedrag en risico beschrijven. Elk beveiligingstype draagt bij aan de totale risicoscore van een gebruiker of organisatie. Elk type is een verzameling van activiteiten die wij zien als risicovol, veilig of juist risicobeperkend. Hieronder vind je per beveiligingstype een voorbeeld met de bijbehorende definitie en berekening.

Beveiligingstype Definitie Voorbeelden
E-mailbeveiliging Beoordeelt risico’s op basis van de e-mailactiviteiten van een gebruiker
  • Phishingmails melden met de Phish Alert Button (PAB) verlaagt het risico.
  • Op phishing-links klikken of zakken voor gesimuleerde phishing-testen verhoogt het risico.
Eindpuntbeveiliging Richt zich op risico’s die ontstaan door het apparaatgebruik van de gebruiker
  • Malware op een apparaat van een gebruiker verhoogt het risico.
  • Training over beveiligingsbewustzijn volgen of SecurityTips ontvangen verlaagt het risico.
Gegevensbeveiliging Beoordeelt risico’s rond het delen en verwerken van gegevens
  • Bestanden delen met externe systemen of apparaten verhoogt het risico.
  • Training over beveiligingsbewustzijn volgen of SecurityTips ontvangen verlaagt het risico.
Webbeveiliging Meet risico’s die samenhangen met online gedrag en webactiviteiten
  • Schadelijke of mogelijk gecompromitteerde websites bezoeken verhoogt het risico.
  • Risicovolle websites vermijden verlaagt het risico.
Accounthygiëne Beoordeelt beveiligingsgedrag rondom gebruikersaccounts
  • Sterke, unieke wachtwoorden gebruiken verlaagt het risico.
  • Wachtwoorden hergebruiken of mislukte multifactorauthenticatie verhoogt het risico.
Keuzes met betrekking tot naleving Geeft inzicht in de deelname aan verplichte compliance-trainingen
  • Compliance-trainingen afronden verlaagt het risico.
  • Verplichte trainingen niet afronden verhoogt het risico.
Fysieke beveiliging Meet de gebruikersbetrokkenheid bij fysieke beveiligingsmaatregelen
  • Een beveiligingssleutel gebruiken voor toegang tot apparaten verlaagt het risico.
  • Fysieke beveiligingstrainingen niet volgen verhoogt het risico.
Let op: Momenteel dragen binnen dit beveiligingstype alleen trainingen over beveiligingsbewustzijn gericht op fysieke beveiliging bij aan deze risicofactor.

Wat is het bereik van de risicoscore?

De risicoscore laat zien hoe groot het beveiligingsrisico binnen je organisatie is. Daarbij staat 0 voor het laagste risico en 100 voor het hoogste risico. In de praktijk is de score echter nooit lager dan 10 of hoger dan 90.

KnowBe4 gebruikt een schaal van 10 tot 90 om een realistischer beeld te geven van de beveiligingssituatie van je organisatie en eventuele verbeterpunten. Een score tussen 0 en 10 zou betekenen dat je beveiliging vrijwel perfect is, terwijl een score tussen 90 en 100 juist zou wijzen op een uitzonderlijk hoog risico. Beide situaties komen in de praktijk nauwelijks voor. Door te werken met een schaal van 10 tot 90 krijg je een beter beeld van de werkelijke risico’s binnen je organisatie en kun je gerichter bepalen waar verbeteringen nodig zijn.

In de onderstaande tabel zie je welke kleuren en risiconiveaus bij de verschillende scores horen.

Kleur Risicoscore Risiconiveau
Groen 10–40 Laag
Geel 41–47 Gemiddeld
Oranje 48–53 Hoog
Rood 54–90 Kritisch

Wat is het verschil tussen actieve en inactieve risicofactoren?

Actieve risicofactoren zijn gebeurtenissen uit gekoppelde KnowBe4-producten die direct meetellen in de berekening van de risicoscore. Risicovol gedrag verhoogt de score, terwijl veilig gedrag de score verlaagt.

Inactieve risicofactoren gebruiken we wanneer er voor een beveiligingstype geen gegevens beschikbaar zijn. Dan past de SmartRisk™ Engine een standaard risicowaarde toe. In dat geval gebruiken we een standaard risicowaarde gebaseerd op algemene risico’s, branchenormen en bekende dreigingen. We gaan ervan uit dat gebruikersgedrag binnen dit risicotype invloed heeft op de risicoscore en hierdoor kan deze hoger uitvallen.

Hoe vaak wordt de risicoscore bijgewerkt en gebeurt dat in realtime?

De risicoscore wordt automatisch bijgewerkt wanneer er nieuwe gegevens beschikbaar zijn, maar niet volledig realtime. Updates worden dagelijks verwerkt en wijzigingen zijn meestal binnen 24 uur zichtbaar.

De SmartRisk™ Engine verzamelt continu gegevens over risicovol, veilig en risicobeperkend gedrag binnen de verschillende beveiligingstypes. Zodra nieuwe gegevens uit gekoppelde producten worden verwerkt, past de risicoscore zich automatisch aan. Rondt een gebruiker bijvoorbeeld een beveiligingstrainingsmodule af of klinkt die op een phishing-link, dan zie je dit binnen 24 uur terug in de risicoscore.

Wat zijn de verschillen tussen de nieuwe risicoscore en de oude versie?

Bekijk de onderstaande tabel voor de belangrijkste verschillen tussen de SmartRisk™ Engine en risicoscore en de oudere Virtual Risk Officer (VRO) en risicoscore:

Risicodomeinen SmartRisk™ Engine en risicoscore Virtual Risk Officer (VRO) en risicoscore
Gegevensintegratie Gebruikt gegevens uit het volledige KnowBe4-platform Gebruikt vooral gegevens uit phishing-testen, trainingen, functietitels en gegevensinbreuken
Risicoscore voor manager Biedt hiërarchische inzichten via het risicoscorerapport voor managers. Een filter voor organisatieschema’s volgt binnenkort Alleen beschikbaar in de Leerervaring via het Teamdashboard
Benchmarking Benchmarking op basis van branche en organisatiegrootte volgt eind 2025 of begin 2026 Niet van toepassing
Aanbevelingen Geeft gerichte aanbevelingen op basis van beveiligingstypes en risicofactoren Geeft algemene aanbevelingen om risico’s te verlagen
Rapportages Biedt flexibele rapportages voor betere communicatie met belanghebbenden Dashboardmeter en standaardrapportages
Functietitel Is geen onderdeel meer van de berekening van de risicoscore, omdat het een niet-wijzigbaar, statisch kenmerk. De SmartRisk™ Engine genereert in plaats daarvan aanbevelingen. Beoordeelt risico op basis van organisatorische verbanden
Gebruikers- en groepbooster Is geen onderdeel meer van de berekening van de risicoscore, omdat risicoboosters handmatige aanpassingen zijn die de objectiviteit van de score beïnvloeden. Verbetert handmatig de risicoscore van de individu of groep
Percentage Phish-prone Is geen onderdeel meer van de berekening van de risicoscore, omdat de SmartRisk™ Engine kijkt naar onderliggende gebruikersactiviteiten die bijdragen aan het Percentage Phish-prone Het percentage gebruikers dat tijdens phishing-testen op een phishing-link klikte of een bijlage opende

Berekening

Hieronder vind je meer vragen en antwoorden over de berekening van de risicoscore

  1. Waarom stijgt of daalt mijn risicoscore?
  2. Wat zijn risicovolle, veilige en risicobeperkende gebeurtenissen?
  3. Wat is de nieuwe gebruikersbias?
  4. Hoe beïnvloeden inactieve factoren mijn risicoscore?
  5. Hoe beïnvloeden inactieve factoren mijn bereik?
  6. Hoe lang beïnvloeden specifieke gebeurtenissen de risicoscore van een gebruiker?
  7. Worden studenten meegenomen in mijn risicoscore-berekening?
  8. Kan ik mijn eigen trainingsplatform met de risicoscore gebruiken?

Waarom stijgt of daalt mijn risicoscore?

De risicoscore stijgt of daalt op basis van risicovol, veilig en risicobeperkend gedrag dat door KnowBe4-producten wordt vastgelegd. Deze gebeurtenissen hebben we ingedeeld in zeven beveiligingstypes die verschillende risicogebieden vertegenwoordigen.

Wat zijn risicovolle, veilige en risicobeperkende gebeurtenissen?

Wanneer gebruikers risicovol gedrag vertonen, stijgt de risicoscore. Dit gedrag wijst op mogelijke kwetsbaarheden in de beveiliging en de score weerspiegelt dit risico. Voorbeelden van risicovol gedrag zijn klikken op phishing-links, zwakke wachtwoorden, schadelijke websites bezoeken en malware op je apparaten.

Met veilig gedrag verlaag je de risicoscore. Met veilig gedrag laat je zien dat je proactief omgaat met beveiligingsbewustzijn en compliance en dit verlaagde risico zie je terug in je risicoscore. Voorbeelden van veilig gedrag zijn phishing-mails rapporteren, beveiligingstrainingen afronden, sterke wachtwoorden en MFA toepassen en beveiligingssleutels voor fysieke apparaten gebruiken.

Risicobeperkende gebeurtenissen verminderen de impact van eerder vastgestelde risicovolle gebeurtenissen. Hoewel risicovolle gebeurtenissen de risicoscore verhogen, verlaagt een latere risicobeperkende gebeurtenis de impact van die eerdere gebeurtenis, maar maakt deze niet volledig ongedaan. Voorbeelden hiervan zijn SecurityTips van SecurityCoach ontvangen, Correctietrainingen van AIDA afronden en kwetsbaarheden met PasswordIQ oplossen.

Wat is de nieuwe gebruikersbias?

Nieuwe gebruikers van je KSAT-console krijgen de eerste 90 dagen een tijdelijke bias binnen actieve beveiligingstypes. Hierdoor ligt de risicoscore hoger, want deze gebruikers hebben nog geen beveiligingstraining afgerond of zijn nog niet bekend met het beveiligingsbeleid van de organisatie.

Zodra een gebruiker binnen een beveiligingstype veilig gedrag vertoont (zoals een trainingsmodule of quiz voltooien of een phishing-e-mail melden via de PAB), verwijderen we de bias voor dat beveiligingstype bij de volgende berekening. Vertoont de gebruiker geen veilig gedrag, dan vervalt de bias automatisch na 90 dagen.

Gebruikers die binnen deze periode trainingen voltooien of oplettend gedrag vertonen, zullen merken dat hun risicoscore sneller daalt dan gebruikers die de 90 dagen laten verstrijken.
 

Hoe beïnvloeden inactieve factoren mijn risicoscore?

Inactieve factoren ontstaan in de risicoscore wanneer je organisatie bepaalde KnowBe4-producten of -integraties niet heeft ingesteld, waardoor bepaalde gegevens ontbreken. De SmartRisk™ Engine kan dan geen gebruikersgedrag volgen omdat er geen input is van relevante beveiligingstools of -producten.

Wanneer er inactieve factoren zijn door ontbrekende integraties of producten, gaat de SmartRisk™ Engine ervan uit dat deze gebieden mogelijk een beveiligingsrisico vormen. Het systeem beschouwt inactieve factoren daardoor als potentieel risicovol. Dit leidt tot een iets hogere risicoscore voor die beveiligingstypes.

Bijvoorbeeld: als je geen integratie voor eindpuntbeveiliging hebt, kan de SmartRisk™ Engine niet meten of een apparaat malware of andere risico's bevat. Dit onderdeel beschouwen we dan als inactief en krijgt een klein risico toegekend voor mogelijke bedreigingen.

Hoe beïnvloeden inactieve factoren mijn bereik?

Als je organisatie minder KnowBe4-producten en -integraties heeft, is je bereik over het algemeen smaller en hoger. Heeft je organisatie meer producten ingeschakeld, zoals PasswordIQ of SecurityCoach, dan is je bereik breder en krijg je een beter beeld van het daadwerkelijke risico op basis van gebruikersgegevens.

Hoe meer integraties en actieve factoren je hebt, hoe meer inzicht de SmartRisk™ Engine heeft in gebruikersgedrag binnen de verschillende beveiligingstypes. Zo krijg je een nauwkeurigere en mogelijk lagere risicoscore.

Hoe lang beïnvloeden specifieke gebeurtenissen de risicoscore van een gebruiker?

De SmartRisk™ Engine heeft maximale en minimale limieten voor het aantal gebeurtenissen per onderdeel van de risicoscore. Hiermee standaardiseren we de invloed van risicovolle en veilige gebeurtenissen op de totale risicoscore van een gebruiker of organisatie. Zodra de limiet van de SmartRisk™ Engine is bereikt, hebben extra gebeurtenissen geen verdere invloed op de risicoscore. Bijvoorbeeld: de maximale limiet voor de Phish Alert Button (PAB) is drie.

De impactduur, ofwel waarde voor de time-to-live (TTL), verschilt per risicofactor. Bijvoorbeeld: gegevensinbreuken met e-mailblootstelling hebben een impactduur van 90 dagen. De gebeurtenis heeft na 90 dagen dus geen invloed meer op de risicoscore. Voor gegevensinbreuken in verband met Persoonlijk identificeerbare informatie (PII) is de impactduur 60 dagen.

Deze limieten zorgen voor een score die risico’s nauwkeurig weergeeft, zonder dat herhaalde handelingen de score onevenredig beïnvloeden.

Worden studenten meegenomen in mijn risicoscore-berekening?

Als je de KnowBe4 Student Edition gebruikt, worden studenten meegenomen in de volledige berekening van de risicoscore.

Kan ik mijn eigen trainingsplatform met de risicoscore gebruiken?

Ja, je kunt je eigen trainingsplatform gebruiken met de risicoscore. Als je organisatie een trainingsplatform heeft en jullie leveren trainingsgegevens aan, inclusief gegevens van KnowBe4, dan houden we deze gegevens bij voor iedereen in je organisatie. Gebruik je je eigen trainingsplatform, maar stuur je geen trainingsgegevens naar ons via de API voor gebruikersgebeurtenis, dan stijgen je risicoscores. Zonder volledige trainingsgegevens zal het lijken dat gebruikers geen of onvolledige training hebben gevolgd, waardoor zowel de risicoscores van de individuen als die van de organisatie hoger uitvallen.

Aanpassingen en aandachtspunten

Hieronder vind je meer vragen en antwoorden over aanpassingen en aandachtspunten van de risicoscore:

  1. Kan ik aanpassen hoe zwaar de verschillende beveiligingstypes of risicofactoren wegen?
  2. Kan ik me focussen op specifieke risicogebieden?

Kan ik aanpassen hoe zwaar de verschillende beveiligingstypes of risicofactoren wegen?

Je kunt niet zelf bepalen hoe zwaar de beveiligingstypes of risicofactoren in de score wegen. We hebben de SmartRisk™ Engine ontworpen om consistente en objectieve benchmarks tussen organisaties te bieden. Aanpassingen hieraan zouden deze consistentie kunnen verstoren. Met deze aanpak zorgen we ervoor dat benchmarks voor de risicoscore universeel vergelijkbaar blijven en voorkomen we dat aangepaste instellingen worden misbruikt om scores kunstmatig te verlagen zonder de daadwerkelijke beveiligingsrisico’s aan te pakken.

Kan ik me focussen op specifieke risicogebieden?

Met het risicoscore-rapport kan je organisatie zich richten op specifieke risicogebieden door beveiligingstypes en gebruikersgedrag binnen die gebieden te bekijken. Je kunt bijvoorbeeld binnen een rapport specifieke beveiligingstypes uitklappen en bijbehorende risicofactoren analyseren.

Risicoscores verbeteren en beheren

Hieronder vind je meer vragen en antwoorden over hoe je risicoscores verbetert en beheert:

  1. Hoe kunnen gebruikers met een hoog risico hun risicoscore verlagen?
  2. Geeft de SmartRisk™ Engine aanbevelingen om de risicoscore te verbeteren?
  3. Kan ik toegang krijgen tot onbewerkte gegevens of uitgebreide analyses van de risicoscore voor de organisatie of individuele gebruikers?

Hoe kunnen gebruikers met een hoog risico hun risicoscore verlagen?

Gebruikers met een hoge risicoscore kunnen deze verlagen door veilige handelingen uit te voeren. Denk hierbij aan beveiligingstrainingen afronden, phishingmails rapporteren via de Phish Alert Button (PAB) en SecurityTips ontvangen. Deze voorbeelden tonen beveiligingsbewust gedrag en verlagen de totale risicoscore die toegeschreven wordt aan risicolle medewerkers.

Geeft de SmartRisk™ Engine aanbevelingen om de risicoscore te verbeteren?

De SmartRisk™ Engine stimuleert veilig gedrag met gerichte aanbevelingen die prioriteit geven aan handelingen met de grootste invloed op beveiliging. Hierbij gaat het om bijvoorbeeld phishing-pogingen rapporteren, trainingen over beveiligingsbewustzijn regelmatig afronden en actief deelnemen aan compliance-activiteiten. Gebruikers die dergelijk veilig gedrag vertonen en beveiligingsbewust omgaan met gegevens, eindpunten en accounts, zien zowel hun eigen risicoscore als die van de organisatie verbeteren. In onze risicoscore-rapporten vind je specifieke beveiligingsinzichten met bruikbare gegevens over onderdelen die verbetering vereisen.

Kan ik toegang krijgen tot onbewerkte gegevens of uitgebreide analyses van de risicoscore voor de organisatie of individuele gebruikers?

Momenteel is er geen directe toegang tot onbewerkte gegevens binnen de risicoscore-rapporten, maar we willen in komende updates gedetailleerde analyses en onderliggende berekeningen beschikbaar gaan stellen. De SmartRisk™ Engine biedt wel uitgebreide rapporten met scores per beveiligingstype en de bijbehorende risicofactoren. Deze vind je in je KSAT-console onder Rapporten > Rapporten van risicoscores.

Risicoscore en de API’s van KnowBe4

  1. Hoe haal ik mijn risicogeschiedenis op?
  2. Wordt de API voor gebruikersgebeurtenis van KnowBe4 aangepast zodat deze compatibel is met risicoscore?

Hoe haal ik mijn risicogeschiedenis op?

Je kunt je risicogeschiedenis ophalen via de API voor rapportage. Je account schakelt automatisch over op de nieuwe risicoscore en al je risicogegevens blijven beschikbaar via de API.

Wordt de API voor gebruikersgebeurtenis van KnowBe4 aangepast zodat deze compatibel is met de risicoscore?

Ja, de API voor gebruikersgebeurtenis zal werken met de nieuwe risicoscore, maar met belangrijke wijzigingen. Voor zowel GET-operaties (gebeurtenissen ophalen) als POST-operaties (gebeurtenissen doorsturen) worden de parameters risk_level, risk_decay_mode en risk_expire_date niet meer ondersteund, omdat deze specifiek waren voor de oude risicoscore.

We hebben een nieuw factorveld toegevoegd aan de API voor gebruikersgebeurtenis. Hiermee kun je nieuwe gebeurtenistypes maken en trainingsactiviteiten registreren die de risicoscore positief beïnvloeden. Deze nieuwe factoren zijn:

  • training_completion_email_security
  • training_completion_endpoint_security
  • training_completion_data_security
  • training_completion_web_security
  • training_completion_account_security
  • training_completion_compliance_electives
  • training_completion_physical_security

Met deze factoren registreer je de voltooiing van beveiligingstrainingen binnen verschillende risicodomeinen. Dit telt mee in de berekening van de risicoscore.

Had u iets aan dit artikel?

Aantal gebruikers dat dit nuttig vond: 7 van 8

Kunt u niet vinden wat u zoekt?

Contact met ondersteuning