Hoe maak je security awareness een competentie van je werknemers?
Cyberincidenten zijn niet meer weg te denken uit de wereld. Het is de realiteit, we krijgen er uiteindelijk allemaal mee te maken, weet ook Dirk Fickinger, user adoptie consultant bij Cegeka. Daarom kunnen bedrijven er maar beter op voorbereid zijn. In de wereld zijn er beveiligingstechnologieen genoeg te vinden om dat mogelijk te maken. Fickinger weet echter dat je er met technologieen alleen niet komt, ook de werknemers moeten bewust met cybersecurity omgaan en dat is goed te realiseren via de verandermethode van Prosci: Awareness, Desire, Knowledge, Ability en Reinforcement, ADKAR.
Bedrijven maken wel eens de misvatting te denken dat een cybersecuritytechnologie een bedrijf voldoende beschermt, zolang de werknemers maar de vaardigheden hebben om de technologie te gebruiken. Fickinger weet als user adoptie consulant bij Cegeka echter dat adoptie veel meer is dan een training geven over een nieuwe technologie.
Het introduceren van een nieuwe beveiligings oplossing in het bedrijf is zeker een goede stap, maar zal geen totale bescherming van je bedrijf bieden. In het ADKAR model is het zelfs pas de vierde stap, Ability, om medewerkers een beveiligingsoplossing te leren gebruiken. Dit model dient om werknemers bij te staan tijdens veranderingen, zoals bij de introductie van een nieuwe technologie. Het model verlegt dus de focus van de technologie naar de mens. Binnen de cybersecurity is dat een relevante denkwijze, want werknemers vormen een digitale ingang naar je bedrijf. Een ingang die hackers bovendien gretig misbruiken.
De werknemer als vertrekpunt
De denkwijze om vanuit de werknemers te vertrekken, valt naar veel aspecten door te trekken. Als we een security aspect integreren dan starten we vanuit user adoptie. Dat is voor de technologische kant best wel gek omdat het zo vroeg is in het proces, maar wij onderzoeken welke doelgroep we hebben in de organisatie, wat ze al weten over security,…. Dat is voor ons de stap om te kunnen bepalen wat de mate van security awareness in de organisatie is, duidt Fickinger. Deze gesprekken verlopen met verschillende personaprofielen, zodat niet alleen de manager zijn zegje kan doen. Verschillende afdelingen zijn betrokken bij de gesprekken, wat ook goed is voor de beeldvorming van de doelgroep.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Impact van generative AI op cybersecurity landschap groeit | Verder lezen | |
Politie luidt noodklok over encryptie op digitale platforms in Nederland | Verder lezen | |
Voorwaarden burgers en zorgverleners bij delen gegevens | Verder lezen | |
Tot 10 miljoen boete voor onaangepaste cyberbeveiliging | Verder lezen | |
Hoe AI de SOC expert te hulp schiet | Verder lezen | |
Kinderporno opsporen met detectiesoftware op mobiel: experts tegen EU wetsvoorstel | Verder lezen | |
Zoom scherpt privacybeleid voor Europese gebruikers verder aan als resultaat van samenwerking met SURF | Verder lezen | |
Applicatiebeveiliging in Nederland schiet flink tekort | Verder lezen | |
Nederlandse cyberexperts waarschuwen voor aanval gijzelsoftware | Verder lezen | |
Betaaldienst Klarna moet toch hogere boete betalen voor overtreden AVG | Verder lezen |