Persbericht: uniek programma voor cyberveilig gedrag

In aansluiting op het adviesrapport over cybersecurity, dat vandaag is aangeboden aan de rijksoverheid en VNO-NCW, lanceert Hoffmann een uniek gedragsprogramma voor cyberveilig gedrag. Daarmee komt de organisatie met een antwoord op de beperkte effectiviteit van awarenessprogramma’s in het cyberdomein.

Adviesrapport ‘De economische en maatschappelijke noodzaak voor meer cybersecurity’

Vandaag heeft minister-president Mark Rutte, samen met VNO-NCW voorzitter Hans de Boer, het adviesrapport ‘De economische en maatschappelijke noodzaak voor meer cybersecurity: Nederland digitaal droge voeten’ in ontvangst genomen. In dit advies staan aanbevelingen voor het cybersecurity-beleid van de overheid, het bedrijfsleven en de Nederlandse burger. De minister-president en de voorzitter van VNO-NCW ontvingen het rapport uit handen van de auteur, Herna Verhagen, CEO van PostNL. Zij bracht dit onafhankelijke advies uit op verzoek van de Cyber Security Raad.

Gedragsprogramma voor cyberveilig gedrag

Inge Wetzer

Vandaag ook lanceert Hoffmann een uniek ‘gedragsprogramma voor cyberveilig gedrag’. Het programma gaat verder dan awareness/bewustzijn en richt zich op de kwetsbaarheid van werknemers binnen een organisatie, met een duidelijk aanpak om cyberveilig gedrag concreet te beïnvloeden. Hiermee geeft Hoffmann invulling aan de oproep vanuit de rijksoverheid om de menselijke factor in het cyberdomein meer aandacht te geven, zoals ook verwoord in het rapport dat vandaag is aangebonden aan de minister-president en voorzitter van VNO-NCW.

In het rapport van Verhagen wordt opgeroepen om meer en effectieve voorlichting te geven aan de verschillende doelgroepen in Nederland. Dit in aanvulling op reeds bestaande campagnes zoals de landelijke overheidscampagne ‘Alert Online’ en de ‘Hang op! Klik weg! Bel uw Bank! ‘ campagne, waarmee financiële dienstverleners consumenten bewust maken van veilig online bankieren. ‘Meer effectieve voorlichting is goed. In de praktijk blijkt echter dat awareness niet automatisch leidt tot cyberveilig gedrag’, aldus Inge Wetzer, Sociaal Psycholoog Cybersecurity bij Hoffmann.

Hoffmann 3x3 model voor cyberveilig gedrag

Wetzer ontwikkelde daarom het Hoffmann 3x3 model voor cyberveilig gedrag. Dit model is gestoeld op de theorie dat cyberveilig gedrag optreedt als iemand het wil (motivatie), kan doen (capaciteit) en instaat wordt gesteld (gelegenheid) om het te doen. ‘Inzicht in de redenen waarom wenselijk gedrag uitblijft vormt een eerste stap in de ontwikkeling naar dat wenselijke gedrag’.

Hoffmann combineert dat inzicht en de drie aspecten die een basis vormen voor wenselijk gedrag aan concreet advies op barrières weg te nemen. Dit advies bevat maatregelen op organisatorisch gebied, op menselijk gebied en/of op technisch gebied. Wetzer: ‘Je kunt iemand uitleggen wat de persoonlijke consequentie is van informatie die via zijn of haar account wordt gelekt (maatregel op menselijk gebied), strengere eisen stellen aan de keuze voor een sterk wachtwoord en die regelmatig communiceren binnen de organisatie (organisatorische maatregel) en/of afdwingen dat enkel sterke wachtwoorden worden geaccepteerd (technische maatregel)’. Inzicht in de barrières en context van de organisatie geven richting aan het advies van Hoffmann en te nemen maatregelen.

Kroonjuwelen en doelgroepen

Het 3x3 model voor cyberveilig gedrag wordt sinds kort ook in de praktijk gebracht bij opdrachtgevers van Hoffmann, met aantoonbaar positieve ervaringen en resultaten. ‘We starten met de kroonjuwelen van de organisatie, wat die organisatie te beschermen heeft. Vervolgens bepalen we relevante stakeholders binnen de organisatie en met die groep starten we het ontwikkeltraject. Afhankelijk van een gedragsmeting zijn onderwerpen benoemd met negen concrete mogelijkheden om gedrag te veranderen, af te stemmen op verschillende doelgroepen. Voorlichting en awareness-training is daar slechts één van’.

Vergroten weerbaarheid door integrale aanpak op mens, techniek en organisatie

Hoffmann werkt vanuit de visie dat de weerbaarheid van organisaties kan worden geoptimaliseerd door aandacht te hebben voor de processen (organisatie), mens en de techniek. Naast de menselijke factor is het belangrijk om ook voldoende weerbaar te zijn op de twee andere aspecten: organisatie en techniek.

 

Meer informatie over het Hoffmann gedragsprogramma voor cyberveilig gedrag is beschikbaar op de Hoffmann website: Cyberveilig gedrag