Het wordt meer en meer duidelijk hoe kwetsbaar organisaties zijn en hoe kwetsbaar de huidige samenleving als geheel is. De impact van de verschillende risico’s moeten inzichtelijk zijn en security awareness is daarbij ontzettend belangrijk. Iedere medewerker op elk niveau in de organisatie moet het belang en de mate van beveiliging begrijpen, zijn eigen individuele beveiligingsverantwoordelijkheden inzien én daar ook naar handelen. Ook al staat de organisatie beveiliging als een huis; die is zo sterk als de zwakste schakel.
Veranderende samenleving
Als je kijkt naar de enorme snelheid van veranderingen waar we mee te maken hebben in onze huidige maatschappij, kunnen we het beveiligings-technisch vaak niet meer bijbenen. De digitale wereld vereist een hoge mate aan controle, terwijl deze issues ook al vaak bestonden in de “papieren” wereld, maar niet zo breed door de media uitgemeten werden. Dit geeft je als organisatie geen keuze meer, je zult hierop in moeten spelen. Sámen met je medewerkers. Het bewust maken van de essentie van veiligheid van deze medewerkers op organisatie-breed niveau, kan vaak een uitdaging zijn. Veelgehoorde uitspraken zijn: “Awareness creëren is toch niet nodig!” of “Daar hebben we helemaal geen tijd voor!” Ook denkt men vaak dat dit een taak is die bij systeembeheer ligt en zij er zelf niets mee van doen hebben. Hier kunnen problemen ontstaan. Een medewerker hoeft maar op een verkeerde link te klikken, een melding klakkeloos te accorderen of informatie op een verkeerde plaats te bewaren en/of vernietigen. Dit kan allemaal leiden tot een verhoogd risico, met alle gevolgen van dien.
De mens als risicofactor
Bovengenoemde kreten komen vaak voort uit onwetendheid. Op zich logisch, op technisch gebied wordt veel gedaan om gevaren buiten de deur te houden, maar de mens als risicofactor is al vanaf de jaren ‘80 een onderbelicht thema. Terwijl juíst de mens de aanleiding is van de meeste incidenten! Je kunt mensen bepaalde handelingen niet altijd kwalijk nemen, want als zij niet op de hoogte zijn van de gevaren kunnen ze er ook niet naar acteren. Iedere medewerker moet bewust gemaakt worden van mogelijke gevaren en gevolgen van handelingen die zij tijdens werkzaamheden uitvoeren. Het bijbrengen van deze kennis aan werknemers is essentieel voor de kwaliteit van je organisatie beveiliging.
De laatste jaren wordt er veel aandacht geschonken aan programma’s die zich concentreren op het creëren van awareness bij medewerkers. Een goede zaak, maar het geven van een training alleen is niet voldoende. Het gaat om de aanleiding om zo’n training te geven. Is de aanleiding vanuit het oogpunt om compliant te zijn? Dan missen we het doel! Zolang mensen niet het idee hebben hier zelf beter van te worden, gaat een awareness training niet werken.
Awareness door persoonlijke betrokkenheid
Wij zijn ervan overtuigd dat awareness het beste verhoogd kan worden door persoonlijke betrokkenheid. Dit moet de rode draad zijn in een training. Awareness moet niet alleen op de werkvloer bestaan, maar ook doorgetrokken worden naar de persoonlijke sfeer. Het gaat pas leven als men zelf de gevaren ziet en het daarmee automatisch in de eigen werkomgeving kan toepassen.