De eerste stap om een veilige meldcultuur te creëren is een beleid dat dit stimuleert en waar werknemers op terug kunnen vallen. Het woord veilig is hierin van groot belang, zodat het niet een ‘verraad’ cultuur wordt. Er moet een omgeving gecreëerd worden waarin iedereen zich gehoord voelt, maar ook voldoende veilig voelt om een melding te kunnen maken.
Deze interventie focust op het vormgeven van een consistent beleid dat het melden van cyberincidenten faciliteert. Het pakt dus het gedrag aan van werknemers die bijvoorbeeld niet durven te melden.
Implementatie
Zorg bij de implementatie dat het veilige meldbeleid zo effectief mogelijk landt doordat het duidelijk en consistent is, op gepaste wijze uitgedragen wordt en toegankelijk is voor iedere medewerker.
Interventie meten
Deze interventie is gericht op het creëren van een bedrijfscultuur waarin mensen het melden normaal en laagdrempelig vinden. Met name is het op mensen gericht die anders niet durven te melden. Belangrijk bij deze interventie is of het beleid duidelijk is (weten mensen wat van hen gevraagd wordt?) en doeltreffend (bied het de ‘veiligheid’ die nodig is om dit soms ongemakkelijke gedrag uit te voeren?). Hierbij is de subjectieve zelf-rapportage net zo belangrijk als de objectievere observaties en logging.
Zelfrapportage
Zelfrapportage is hier belangrijk omdat deze interventie gaat om de cultuur van de organisatie en het gevoel van medewerkers over het doen van meldingen. Zo wordt aanbevolen om medewerkers te betrekken bij het ontwerp van het beleid, bijvoorbeeld via focusgroepen.
Loggen
Dit nieuwe beleid zou moeten leiden tot meer meldingen. Als dit via formele wegen wordt gedaan, bijvoorbeeld via een intranetpagina of via de helpdesk, is het mogelijk om de meldingen te loggen en te analyseren.
