4 tips voor een effectief security awareness programma

Je medewerkers vormen de grootste kwetsbaarheid in de strijd tegen cybercrime en digitale dreigingen’.

Herkenbaar? Overal lees je over menselijk gedrag als oorzaak van datalekken en beveiligingsincidenten. Bij Awareways geloven we dat mensen juist de sterk(st)e schakel in de beveiligingsketen van jouw organisatie kunnen vormen. En dat een creatieve, positieve benadering van security awareness een sleutelrol speelt in het succes van trainingen en programma’s.

In dit artikel lees je welke tips, naast een positieve benadering, nog meer een positieve invloed hebben op security awareness programma’s.

1. Daag ze uit
Ondanks het feit dat normen als ISO 27001 en de BIO al jaren voorschrijven dat beveiligingsbewustzijn en -training deel moeten uitmaken van een beveiligingsprogramma, heeft dat nog niet tot de gewenste resultaten geleid. Wachtwoorden worden nog steeds opgeschreven in notitieboekjes, phishing blijft succesvol en onveilig gedrag online is bepaald nog niet verbannen.

Dat komt deels omdat een security awareness programma als ‘moetje’ funest is voor de beoogde resultaten ervan. Zelfs als organisaties proactief zijn op training, is het afronden vaak een doel op zich – ten koste van aandacht voor daadwerkelijke en structurele gedragsbeïnvloeding op lange termijn.

Introduceer je de benodigde kennis via een traject dat louter bedoeld is om de juiste vinkjes te zetten, of maak je er een uitdagend leerproces van dat daadwerkelijk – en meetbaar – resultaten oplevert?