De interventie
Om een veilige meldcultuur te creëren is een beleid nodig dat dit stimuleert, maar ook waar werknemers op terug kunnen vallen. Het woord veilig is hierin van groot belang, zodat het niet een ‘verraad’ cultuur wordt. Er moet een omgeving gecreëerd worden waarin iedereen zich gehoord voelt, maar ook voldoende veilig voelt om een melding te kunnen maken.
Deze interventie focust op het vormgeven van een consistent beleid dat het melden van cyberincidenten faciliteert. Het pakt dus het gedrag aan van werknemers die bijvoorbeeld niet durven te melden.
Implementatie
Zorg bij de implementatie dat het veilige meldbeleid zo effectief mogelijk landt doordat het duidelijk en consistent is, op gepaste wijze uitgedragen wordt, en toegankelijk is voor iedere medewerker.
Interventie meten
Deze interventie is gericht op het creëren van een bedrijfscultuur waarin mensen het melden normaal en laagdrempelig vinden. Met name is het op mensen gericht die anders niet durven te melden. Belangrijk bij deze interventie is of het beleid duidelijk is (weten mensen wat van hen gevraagd wordt?) en doeltreffend (bied het de ‘veiligheid’ dat nodig is om dit soms ongemakkelijk gedrag uit te voeren?). Hierin zijn is de subjectieve zelf-rapportage net zo belangrijk als de objectievere observaties en logging.
Zelfrapportage
Zelfrapportage is hier belangrijk omdat deze interventie gaat om de cultuur van de organisatie en het gevoel van de medewerkers bij melden. Zo wordt bijvoorbeeld aanbevolen om medewerkers te betrekken bij het ontwerp van het beleid, zoals via focusgroepen.
Observeren
Meldgedrag op zich is lastig te observeren, maar het is wel mogelijk om een gevoel te krijgen voor de mate waarin deze interventie ‘landt’ door te observeren of mensen elkaar (frequenter) aanspreken of cyberveilig gedrag met elkaar bespreken.
Loggen
Dit nieuwe beleid zou moeten leiden tot meer meldingen. Als dit via formele wegen wordt gedaan, bijvoorbeeld via een intranetpagina of via de helpdesk, is het mogelijk om de meldingen te loggen en te analyseren.