Start de Cyber Security Assistent

Er zijn tal van mogelijkheden om het veilig handelen van medewerkers te faciliteren en daarmee de cyberveiligheid binnen de organisatie te verbeteren. De keuze voor de juiste interventie is afhankelijk van de grondslag van het probleem, waarom het probleem zich voordoet en de gewenste situatie.

Meldcultuur [test]

De interventie

Om een veilige meldcultuur te creëren is een beleid nodig dat dit stimuleert, maar ook waar werknemers op terug kunnen vallen. Het woord veilig is hierin van groot belang, zodat het niet een ‘verraad’ cultuur wordt. Er moet een omgeving gecreëerd worden waarin iedereen zich gehoord voelt, maar ook voldoende veilig voelt om een melding te kunnen maken.

Deze interventie focust op het vormgeven van een consistent beleid dat het melden van cyberincidenten faciliteert. Het pakt dus het gedrag aan van werknemers die bijvoorbeeld niet durven te melden.

Implementatie

Zorg bij de implementatie dat het veilige meldbeleid zo effectief mogelijk landt doordat het duidelijk en consistent is, op gepaste wijze uitgedragen wordt, en toegankelijk is voor iedere medewerker.

Interventie meten

Deze interventie is gericht op het creëren van een bedrijfscultuur waarin mensen het melden normaal en laagdrempelig vinden. Met name is het op mensen gericht die anders niet durven te melden. Belangrijk bij deze interventie is of het beleid duidelijk is (weten mensen wat van hen gevraagd wordt?) en doeltreffend (bied het de ‘veiligheid’ dat nodig is om dit soms ongemakkelijk gedrag uit te voeren?). Hierin zijn is de subjectieve zelf-rapportage net zo belangrijk als de objectievere observaties en logging.

Zelfrapportage

Zelfrapportage is hier belangrijk omdat deze interventie gaat om de cultuur van de organisatie en het gevoel van de medewerkers bij melden. Zo wordt bijvoorbeeld aanbevolen om medewerkers te betrekken bij het ontwerp van het beleid, zoals via focusgroepen.

Observeren

Meldgedrag op zich is lastig te observeren, maar het is wel mogelijk om een gevoel te krijgen voor de mate waarin deze interventie ‘landt’ door te observeren of mensen elkaar (frequenter) aanspreken of cyberveilig gedrag met elkaar bespreken.

Loggen

Dit nieuwe beleid zou moeten leiden tot meer meldingen. Als dit via formele wegen wordt gedaan, bijvoorbeeld via een intranetpagina of via de helpdesk, is het mogelijk om de meldingen te loggen en te analyseren.