Cybersecurity awareness blijft nog steeds een groot onderwerp binnen het vakgebied, omdat in organisaties nog veel winst te behalen valt op dit terrein. In mijn vorige blog schreef ik dat 90% van alle cyberaanvallen bij een menselijke fout ligt en deze vaak onbewust worden gemaakt. Het doel van een awareness programma is om alle werknemers van een organisatie bewust te maken van mogelijke dreigingen en uiteindelijk digitaal veilig te laten handelen. In deze blog neem ik jullie mee door een aantal handige tips om het awareness programma nog succesvoller te laten zijn in uw organisatie!
1. Bepaal het publiek
Elke organisatie en/of afdeling kan andere risico’s hebben en procedures volgen. Hierdoor verschilt ook de boodschap over bewustwording van digitaal veilig handelen per organisatie en afdeling binnen de organisatie. Om het bewustzijn te laten groeien is het daarom van belang dat de boodschap aansluit bij het publiek. Als werknemers informatie krijgen die ze voor hun specifieke rol kunnen gebruiken, zal het gedrag van de werknemer sneller veranderen. De werknemers kunnen namelijk bepaalde aspecten herkennen en op het eigen dagelijkse werk toepassen.Het awareness programma moet dus rolspecifiek zijn en op maat aangepast worden aan het publiek.
2. Maak het persoonlijk voor werknemers
Ten tweede is het van belang om het awareness programma persoonlijk te maken voor werknemers. Betrek de gevolgen van een cyberaanval bijvoorbeeld specifiek op een persoon of afdeling. Hierdoor wordt de urgentie van een goede digitale beveiliging voor werknemers zichtbaar en groeit de persoonlijke verantwoordelijkheid die een werknemer voelt. Een manier om dit te doen is door voorbeelden te geven van gevolgen voor de werknemers of afdeling en om dit visueel zichtbaar te maken. Gebruik hierbij afbeeldingen om het nog tastbaarder te maken en geef specifieke voorbeelden van aanvallen die al geweest zijn (het liefst binnen de organisatie zelf).
3. Maak medewerkers deel van het proces
Ga in gesprek met medewerkers van afdelingen en kom erachter waarom cybersecurity nog niet hoog op de agenda staat binnen de afdeling of organisatie. Vraag hen naar wat ze nodig hebben om digitaal veilig te handelen, zodat hiermee rekening gehouden kan worden. Hierdoor worden werknemers betrokken in het proces van digitaal veilig werken en zal de bereidheid om het gedrag aan te passen ook worden vergroot. Het is dus van belang dat medewerkers het gevoel hebben dat ze worden gehoord en begrepen. Door het gesprek aan te gaan met medewerkers wordt de eerste stap in bewustwording al gezet.
4. Wat levert het op voor individuen en afdelingen (what’s in it for me?)
Mensen zijn meer bereid om actie te ondernemen of te handelen als zij eigen voordeel kunnen behalen. Het is dus van belang om ook het nut van digitaal veilig werken vooreen werknemer of afdeling te benoemen en wat voor winst zij kunnen behalen. Pas dit toe per afdeling, want elke afdeling binnen een organisatie kan op een andere manier voordeel ondervinden van digitaal veilig handelen. Door te laten zien wat het voordeel is, zullen werknemers sneller bereid zijn om bepaald gedrag aan te passen. Neem in het awareness programma dus ook mee waarom het niet alleen voor de organisatie als geheel noodzakelijk is dat werknemers digitaal veilig te handelen, maar vooral waarom het voor individuen en afdelingen ook iets oplevert.
5. Bespreek de grootste risico’s (en niet alle mogelijke risico’s)
De grootste risico’s kunnen natuurlijk verschillen per afdeling of organisatie, maar des te belangrijker om mensen bewust te maken van de grootste risico’s die voor hengelden. Zo is het van belang dat werknemers weten hoe ze moeten handelen bij elk risico en hoe ze kunnen vermijden dat ze de fout in gaan. Een goed awareness programma zorgt ervoor dat werknemers de belangrijkste risico’s en maatregelen kennen en niet ALLE potentiele risico’s. Hierdoor worden werknemers niet overspoeld met informatie, maar onthouden ze alleen de belangrijkste informatie. Zorg dus dat de boodschap alleen de meest noodzakelijk informatie bevat over de grootste risico’s voor de organisatie en afdelingen binnen de organisatie.
6. Herhaal de boodschap op verschillende manieren.
De kracht van herhaling is enorm belangrijk als men een verandering teweeg wil brengen. Een mens zal een boodschap sneller herinneren als de boodschap vaker wordt herhaald. Het is dus van belang dat werknemers de boodschap niet één keer horen, maar zo vaak mogelijk. Herhaal de boodschap niet continu op dezelfde manier, maar zet verschillende kanalen in en breng de boodschap in verschillende bewoordingen met steeds extra informatie. Verpak de boodschap dus op verschillende manieren of verdeel ze in stukken, zodat de boodschap meerdere keren wordt herhaald. Voorbeelden van mogelijkheden om dit te doen zijn het doen van quizzen, het opstellen van interessante video’s en blogs of een game ontwikkelen. Door deze herhaling op verschillende manieren onthouden werknemers sneller de boodschap en zal het het awareness programma dus ook succesvoller zijn.