top of page
.png){kind=logo}
Waarom gedrag werkt
Kennis voorkomt geen kliks. Gewoonte wel.
Veel security awareness programma’s richten zich op kennis.
Medewerkers volgen een training, maken een toets en ontvangen een certificaat. Maar weten wat veilig gedrag is, betekent niet automatisch dat mensen zo handelen.
Wanneer een e-mail urgent lijkt, een collega iets vraagt of de werkdruk hoog is, reageren mensen vaak automatisch.
Daarom draait security awareness niet alleen om kennis.
Het draait om gedrag.
Het draait om gedrag.
Het misverstand in veel Security Awareness programma's
.png)
Veel organisaties kijken slechts naar één indicator: het klikpercentage.
Een lage klikratio voelt veilig maar zegt weinig over de werkelijke weerbaarheid van een organisatie.
De vraag is niet wie er klikte.
De vraag is: wie meldde de e-mail?
Klikgedrag zegt iets over risico
Meldgedrag zegt iets over cultuur
En juist de cultuur bepaalt uiteindelijk hoe snel een organisatie een aanval kan herkennen.
gaat over gedrag
Security Awareness
Veel cyberincidenten ontstaan door menselijk gedrag in cybersecurity, niet door technische kwetsbaarheden. Bij BeveiligMij.nl richten we ons daarom niet alleen op kennis. We richten ons op gedrag.
Dat betekent dat we kijken naar vragen zoals:
Wat motiveert medewerkers om veilig te handelen?
Wanneer ontstaat er twijfel?
Waarom worden bepaalde keuzes gemaakt?
Wat gebeurt er wanneer iemand iets verdachts ziet?
In de val geklikt?
Voordat je het weet zit je klem.
MEERRR
Klikgedrag en meldgedrag
Het omzetten van een impuls naar actie
Klikgedrag is vaak een impuls. Een medewerker ziet een e-mail, reageert snel en klikt.
Dat gebeurt in elke organisatie. Maar wat daarná gebeurt, maakt het verschil.
Wanneer medewerkers een verdachte e-mail melden, kan een organisatie snel reageren.
Daarom richten wij ons niet alleen op klikgedrag. Wij kijken vooral naar meldgedrag.
Want meldgedrag laat zien dat medewerkers verantwoordelijkheid nemen.
En verantwoordelijkheid vormt cultuur.
Werk en privé zijn één
Digitale dreigingen stoppen niet bij de deur van kantoor.
Een phishingmail kan net zo goed in een privé mailbox verschijnen als in een zakelijke inbox.
Mensen klikken thuis niet anders dan op het werk.
Daarom verbinden wij werk en privé in onze security awareness aanpak. Wanneer mensen ook in hun privéleven bewuster omgaan met digitale risico’s, wordt veilig gedrag vanzelf sterker.
Digitale weerbaarheid is uiteindelijk persoonlijk en voor iedereen anders.
Wat gedragsgerichte aanpak oplevert
Organisaties die focussen op gedrag zien vaak dat:
Het meldgedrag groeit
Medewerkers sneller twijfels delen
Gesprekken over digitale veiligheid ontstaan
Incidenten sneller worden herkend
Bij een accountantskantoor met 65 medewerkers groeide de meldbereidheid bijvoorbeeld van 3% naar 34% in twaalf maanden.
Hoe gedrag onderdeel wordt van Security Awareness
Gedrag verandert wanneer aandacht terugkomt. Daarom combineren wij meerdere interventies binnen één security awareness programma.
Bijvoorbeeld:
een Security Awareness nulmeting
E-learning modules
Phishingsimulaties
Klassikale sessies
Zal ik meer vertellen over ons aanbod in Security Awareness?
Pieter Remers
Commercieel directeur
BeveiligMij.nl
Contact opnemen
Voor al je vragen is er een antwoord...
bottom of page