Skip to main content

Hoe maak je security awareness een competentie van je werknemers?

Cyberincidenten zijn niet meer weg te denken uit de wereld. Het is de realiteit, we krijgen er uiteindelijk allemaal mee te maken, weet ook Dirk Fickinger, user adoptie consultant bij Cegeka. Daarom kunnen bedrijven er maar beter op voorbereid zijn. In de wereld zijn er beveiligingstechnologieen genoeg te vinden om dat mogelijk te maken. Fickinger weet echter dat je er met technologieen alleen niet komt, ook de werknemers moeten bewust met cybersecurity omgaan en dat is goed te realiseren via de verandermethode van Prosci: Awareness, Desire, Knowledge, Ability en Reinforcement, ADKAR.

Bedrijven maken wel eens de misvatting te denken dat een cybersecuritytechnologie een bedrijf voldoende beschermt, zolang de werknemers maar de vaardigheden hebben om de technologie te gebruiken. Fickinger weet als user adoptie consulant bij Cegeka echter dat adoptie veel meer is dan een training geven over een nieuwe technologie.

Het introduceren van een nieuwe beveiligings oplossing in het bedrijf is zeker een goede stap, maar zal geen totale bescherming van je bedrijf bieden. In het ADKAR model is het zelfs pas de vierde stap, Ability, om medewerkers een beveiligingsoplossing te leren gebruiken. Dit model dient om werknemers bij te staan tijdens veranderingen, zoals bij de introductie van een nieuwe technologie. Het model verlegt dus de focus van de technologie naar de mens. Binnen de cybersecurity is dat een relevante denkwijze, want werknemers vormen een digitale ingang naar je bedrijf. Een ingang die hackers bovendien gretig misbruiken.

De werknemer als vertrekpunt

De denkwijze om vanuit de werknemers te vertrekken, valt naar veel aspecten door te trekken. Als we een security aspect integreren dan starten we vanuit user adoptie. Dat is voor de technologische kant best wel gek omdat het zo vroeg is in het proces, maar wij onderzoeken welke doelgroep we hebben in de organisatie, wat ze al weten over security,…. Dat is voor ons de stap om te kunnen bepalen wat de mate van security awareness in de organisatie is, duidt Fickinger. Deze gesprekken verlopen met verschillende personaprofielen, zodat niet alleen de manager zijn zegje kan doen. Verschillende afdelingen zijn betrokken bij de gesprekken, wat ook goed is voor de beeldvorming van de doelgroep.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Wat is ethisch hacken en waarom is het belangrijk?
Stel je voor dat je een inbreker bent, maar dan eentje met goede bedoelingen. Je zoekt naar zwakke plekken in een huis om de eigenaar te waarschuwen, zodat hij ze kan repareren. Dat is precies wat ethical hackers doen, maar dan met computers en netwerken. In deze blog neem ik je mee in hun wereld.
Applicatiebeheer en de AVG: wat moet je weten?
Als applicatiebeheerder beheer je alle applicaties waarin persoonsgegevens worden verwerkt binnen de gemeente. Maar hoe zorg je dat deze applicaties voldoen aan de vereisten van de AVG?
Van code naar vertrouwen: bouw het veilig
Software is overal. Maar hoe zit het eigenlijk met de veiligheid van software? Is de software bestand tegen hackers, datalekken en technische verstoringen?

Meer recente berichten

Europese privacywaakhond: bekijk per geval of een ai model anoniem is
Verder lezen
cybersecurity in 2024: trends, uitdagingen en oplossingen
Verder lezen
De Cyber Resilience Act is sinds 10 december in werking
Verder lezen
Autoriteit Persoonsgegevens kritisch op privacy aspecten in wetsvoorstel financieel toezicht
Verder lezen
Amsterdam zet niet meer in op slimme verkeerslichten wegens privacywetgeving
Verder lezen
Cybersecuritybedrijven zien AI cyberaanvallen als trend voor 2025
Verder lezen
Amerikanen beschuldigen China van cyberaanval op ministerie: Ernstig incident
Verder lezen
Vlaamse privacywaakhond dreigt met verbod op slimme camera s: Dienen om overtredingen te minderen, niet financieel uit te buiten
Verder lezen
AP: privacy moet beter als DNB hypotheekgegevens opvraagt
Verder lezen
De Tweede Kamer wil een uniforme methodiek voor pentesten
Verder lezen