De digitale dreigingen tegen Nederland worden diverser en onvoorspelbaarder, zo blijkt uit het eind vorig jaar verschenen Cybersecuritybeeld Nederland (SCBN) 2025 van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV). Terwijl het dreigingslandschap complexer wordt, vinden veel digitale incidenten hun oorzaak in het niet op orde hebben van ‘digitale basishygiëne’, aldus het NCTV. Dat is ook onze ervaring.
Criminelen zijn vooral op zoek naar makkelijke doelwitten. En dan kan het zomaar zijn dat een simpel wachtwoord van een medewerker om in te loggen op de thuiswerkomgeving, de deur heeft opengezet voor cybercriminelen.
Ondernemers die getroffen zijn door een cyberincident geven vaak aan dat ze de impact van een cyberincident vooraf onderschat hebben en dat ze best al wel wat deden aan cyberbeveiliging, maar dat ze de basis van cyberweerbaarheid helaas niet helemaal op orde hadden ten tijde van het incident.
Veilig digitaal gedrag creëren
Een cyberweerbare organisatie kan niet zonder veilig digitaal gedrag van medewerkers. Veilig digitaal gedrag creëer je onder andere door trainingen aan te bieden waarin kennis kan worden opgedaan over cyberrisico’s, door een cultuur te creëren waarin medewerkers zich veilig voelen incidenten te melden en door te oefenen in crisissituaties.
Veilig digitaal gedrag wordt bevorderd als de techniek medewerkers gaat ondersteunen in plaats van irriteren. Bijvoorbeeld door in plaats van het afdwingen van ingewikkelde wachtwoorden een wachtwoordmanager te gebruiken en door alerts in te bouwen bij mogelijke phishing e-mails.
Je zou zeggen, met voldoende kennisopbouw, regelmatige oefensessies en investeren in ondersteunende techniek kun je veilig digitaal gedrag bij medewerkers bewerkstelligen en bouw je aan een cyberweerbare organisatie. Maar wat blijkt in de praktijk? Medewerkers vallen op een gegeven moment toch weer terug in digitaal onveilig gedrag. Laptops worden onbeheerd achtergelaten en vertrouwelijke data wordt toch niet op de juiste wijze verstuurd.
Terugvallen in oude onveilige gedrag
Vaak is onveilig digitaal gedrag geen bewuste actie, maar gaat het om gedrag dat het werken sneller of eenvoudiger maakt, wordt de urgentie niet gevoeld om het werken op een andere manier te doen of is de werkdruk te hoog. De gevolgen kunnen echter groot zijn, cybercriminelen maken graag gebruik van onveilig digitaal gedrag.
Om het digitaal gedrag van medewerkers echt te veranderen is inzicht in menselijk gedrag nodig. As je dat toevoegt aan een programma cyberweerbaarheid voor medewerkers, naast kennisopbouw, het creëren van een veilige cultuur om incidenten te melden, het oefenen van crisissituaties en de inzet van ondersteunende techniek, bouw je aan een oerdegelijke cyberweerbare organisatie waarin digitaal veilig wordt gewerkt.
Inzicht in menselijk gedrag en kennis van het menselijk brein
Inzicht in menselijk gedrag leert ons veel over gedragsverandering. Bijvoorbeeld dat voor gedragsverandering altijd emotie nodig is, positieve of negatieve emotie, dat maakt niet uit. Mensen komen in beweging als ze emotioneel geraakt worden.
Maar ook dat de meeste medewerkers “zo snel mogelijk terug willen naar hoe het was” zodra een verandering in gang wordt gezet. Niet omdat ze niet willen veranderen, maar omdat dit een natuurlijke, menselijke reactie op verandering is. En daar kun je dus iets aan doen.
Hard roepen dat iets anders moet werkt averechts op medewerkers, dan verandert er juist helemaal niets.
Kennis van ons menselijk brein leert ons dat nieuw gedrag aanleren niets anders is dan het aanmaken van nieuwe paadjes in de hersenen, de bekende metafoor van het geitenpaadje. En dat betekent praktisch dat veel herhaling effectief is om gedrag te veranderen.
Programma cyberweerbaarheid medewerkers
Door inzicht in menselijk gedrag en kennis van het menselijk brein te gebruiken en te verwerken in een programma cyberweerbaarheid krijg je medewerkers echt in beweging en voorkom je terugval in onveilig digitaal gedrag. Dat heeft Duthler Academy gedaan.
In het programma “cyberweerbaarheid voor medewerkers” zijn de nieuwste inzichten rond menselijk gedrag en gedragsverandering verwerkt.
In een eigen leeromgeving kunnen medewerkers kennis opdoen over de basispraktijken van cyberhygiëne en over cyberdreigingen en beveiligingsmaatregelen. Aanvullend en ter bevordering van gedragsverandering van medewerkers kan Duthler Academy workshops en oefeningen in crisissituaties op maat organiseren.
Bent u geïnteresseerd en wilt u meer weten? Kijk op onze website of neem contact op met onze servicedesk (E: servicedes@duthleracademy.nl of T: 070 3 92 22 09).
Wilt u zich inschrijven, kijk ook op onze website.
