Het gedrag van medewerkers vormt een essentiële factor in het borgen van een veilige werkomgeving waar (informatie)beveiliging en integer gedrag centraal staan.
Een cyberaanval behoort momenteel wereldwijd tot de drie grootste bedrijfsrisico’s. U kunt als bedrijf verschillende technische en organisatorische maatregelen nemen om cyberincidenten te voorkomen en de security awareness van uw medewerkers te verhogen. Maar het gedrag van uw medewerker is bepalend. Hoffmann onderzoekt daadwerkelijk gedrag van en met uw medewerkers en implementeert samen de gewenste gedragsverandering.
Cyberaanvallen worden in 66% van de gevallen veroorzaakt door nalatigheid of kwaadwillendheid van werknemers.”
Willis Towers Watson, 2017 Cyber Risk Survey
Uw medewerker is doelwit van cybercriminelen, zorg voor security awareness
Waar mensen werken, ontstaan kwetsbaarheden. Cybercriminelen maken hier gretig misbruik van, door medewerkers te beïnvloeden en bijvoorbeeld hun wachtwoorden te achterhalen. Hoe goed is uw organisatie hiertegen beschermd? U heeft in dit voorbeeld vast uw medewerkers verteld hoe zij sterke wachtwoorden maken en ezelsbruggetjes gegeven om sterke wachtwoorden te verzinnen. Maar zoals u verderop ziet is het niet moeilijk om wachtwoorden te achterhalen voor een cybercrimineel door zich bijvoorbeeld voor te doen als collega. Maar liefst 70% geeft zijn wachtwoord aan een onbekende ‘collega’ met een goed verhaal.
Zelfs als organisaties een sterk veiligheidsbeleid mét een security awareness training volgen, blijken regels niet voldoende om cyberveiligheid te borgen. Daarentegen kan een security awareness training wel een eerste stap zijn naar het einddoel van gewenst gedrag.
Regels blijken niet voldoende
Er is veel aandacht voor bewustwordingssessies en trainingen binnen de informatiebeveiliging. Dat is nuttig, maar vaak niet de reden dat uw medewerkers geen veilig gedrag laten zien. Bij 66% van de cyberincidenten is er nog steeds sprake van menselijk falen. Dit blijkt onder andere uit de onderzoeken die de security awareness specialisten van Hoffmann uitvoeren.
geeft wachtwoord aan onbekende 'collega'
schenkt geen aandacht onbekende bezoeker zonder pas
vult gegevens in na klikken op phishing mail
Security awareness training als eerste stap
Uit de praktijk blijkt dat veel organisaties zoekende zijn naar de wijze om cyberveilig gedrag binnen de organisatie aandacht te geven. Want praten we eigenlijk wel over het zelfde, wat verwachten we van onze medewerkers? Wat is bijvoorbeeld het verschil tussen informatiebeveiliging en cybersecurity? Het is van belang dat het gewenste gedrag expliciet geformuleerd wordt. Een security awareness training is een eerste stap voor het bespreekbaar maken van dit gewenste gedrag en biedt aanknopingspunten voor vervolgstappen.
Onze aanpak van een security awareness training
Middels een training, zal gedurende een interactieve sessie, van een security awareness specialist van Hoffmann, in worden gegaan op de rol van het eigen gedrag van de medewerkers. Er wordt ingegaan op wat awareness is en of dit voldoende is. Weten medewerkers wat er van hen wordt verwacht? En als ze weten wat er van hen wordt verwacht, waarom gedragen medewerkers zich dan niet altijd veilig? Naast verschillende technieken worden grijze gebieden en dilemma’s t.a.v. cyberveilig gedrag besproken.
Het doel van de workshop
De doelstellingen van de workshop zijn in grote lijnen als volgt geformuleerd:
- Het dialoog aangegaan over het belang van cyberveilig gedrag m.b.t. risico’s van de eigen organisatie;
- Security awareness behandeld; en waarom cyberveilig gedrag meer is dan awareness alleen;
- Bespreekbaar gemaakt wat de grijze gebieden en dilemma’s zijn t.a.v. cyberveilig gedrag;
- Het belang van het onderzoeken van het waarom achter het (niet) vertonen van het veilige gedrag benadrukt;
- Deze afgesloten met tips om het vertonen van het gewenste gedrag te vereenvoudigen en dus gedragsverandering te activeren;
- Expliciet gevraagd wat medewerkers nodig denken te hebben vanuit de organisatie om de kans op cyberveilig gedrag te vergroten.
Vanuit deze security awareness training kunt u de volgende stap maken, het gedragsprogramma van Hoffmann.
Het gedragsprogramma
Het gedragsprogramma van Hoffmann helpt u om medewerkers te wapenen tegen cybercriminelen. Want wij bieden niet alleen een oplossing voor meer bewustzijn, maar gaan een stap verder. Om werkelijk gedragsverandering te realiseren. Onze aanpak is gestoeld op de psychologie die zegt dat gedrag bepaald wordt door een aantal factoren, waarvan bewustzijn en kennis slechts één is. Hoffmann brengt in kaart waarom dit concrete gedrag niet optreedt en wat u concreet kunt doen op organisatorisch, menselijk en technisch gebied. In de Hoffmann oplossing krijgt u concrete maatregelen aangereikt om meteen een blijvende gedragsverandering in te zetten.
- Inzicht in de kwetsbaarheden van uw informatiebeveiliging
- Concreet verbeterplan voor organisatie, mens en techniek
- Blijvende gedragsverandering in uw organisatie
Het Hoffmann 3x3 model
voor veilig gedrag
Hoe zorgt u ervoor dat uw medewerkers zich bewust zijn van de gevaren, én echt cyberveilig handelen? Door gedrag te ontleden in motivatie, capaciteit en gelegenheid, en te zoeken naar menselijke, technische en organisatorische mogelijkheden om dat gedrag te veranderen. Kortom: door een stap verder te gaan dan awareness. Bekijk hieronder de video over dit speciaal door psychologen ontwikkelde Hoffmann 3x3 model.
Wilt u uw medewerkers weerbaar maken door hun gedrag centraal te zetten?
Vul het contactformulier in of bel met een specialist.
Wij werken o.a. voor deze bedrijven en organisaties:
Wat klanten vertellen over
Het 3x3 model van Hoffmann bood ons een vernieuwende aanpak om de cyberweerbaarheid van onze medewerkers te verhogen. Het is heel praktisch en geeft ons inzichten over hoe we cyberveilig gedrag op de werkvloer kunnen verbeteren. En dat gaat verder dan awareness alleen.”
HENK GROENINK, INFORMATION SECURITY OFFICER, HOLLAND CASINO
In drie stappen
Stap 1: gedragsbepaling
Welk cyberveilig gedrag wenst u van uw medewerkers?
We brengen in kaart welk cyberveilig gedrag u wenst van uw medewerkers. Om het gedrag van uw medewerkers te veranderen, moet dit concreet gedefinieerd zijn. Het wenselijke gedrag kan verschillen per type functie.
- Definitie van gewenst gedrag
- Specifiek per doelgroep
Stap 2: Gedragsanalyse
Waarom vertonen uw medewerkers geen cyberveilig gedrag?
We onderzoeken de redenen waarom medewerkers geen cyberveilig gedrag vertonen. In individuele gesprekken met uw werknemers onderzoeken onze sociaal psychologen waarom het gewenste gedrag nog niet optreedt.
- Individuele gesprekken met werknemers
- Oorzaken in motivatie, capaciteit en gelegenheid
Stap 3: Gedragsverandering
Wat kunt u doen om cyberveilig gedrag te bewerkstelligen?
Via 9 oplossingsrichtingen geven we u hands-on adviezen op het gebied van organisatie, mens en techniek. Zodat uw medewerkers zich cyberveilig gaan gedragen. Voor blijvende gedragsverandering in uw organisatie.
- Concreet verbeterplan
- Trainingen op maat
Wilt u de weerbaarheid van uw organisatie vergroten?
Voorkomen is beter dan genezen.
Investeren in veiligheid is een continu proces, waarbij preventie voorop staat. Tenslotte is voorkomen beter, en tevens goedkoper, dan genezen. Hoffmann heeft jarenlang ervaring met onderzoeken waarbij medewerkers de veroorzaker van het probleem waren. Daarom is preventie, en daarbij aandacht voor de menselijke factor, van belang om (financiële) schade te voorkomen. Gedrag is het domein van psychologen, net zoals techniek het domein is van ICT’ers. Onze sociaal psychologen gaan met u aan de slag om de weerbaarheid van uw organisatie te vergroten en preventief actie te ondernemen voor gewenste gedragsverandering. Zo wordt de mens de sterkste schakel binnen informatiebeveiliging