1.) Zorg ervoor dat de medewerker begrijpt waarom de verandering nodig is.
Het merendeel van de cyberincidenten ontstaat door menselijke fouten, zoals onjuist omgaan met inloggegevens, het verspreiden van gevoelige informatie via privémail of het printen van gevoelige documenten op onbeheerde printers. Om dergelijke incidenten te voorkomen, is bewustzijn van cyberrisico’s essentieel. Gewoonten en gedragingen kunnen namelijk leiden tot ernstige cyberincidenten. Het veranderen van een gewoonte is echter geen gemakkelijke taak. Daarom is het belangrijk om duidelijk te maken welke positieve effecten de nieuwe gewoonte met zich meebrengt.
2.) Zorg ervoor dat er voortdurend alertheid is.
Informatieveiligheid is geen onderwerp dat je eenmalig op de agenda kunt plaatsen. Het is een voortdurende uitdaging die constante alertheid en aandacht vereist, met name vanwege de snelle technologische ontwikkelingen. Het is daarom essentieel om ervoor te zorgen dat medewerkers te allen tijde alert zijn. Dit kan bijvoorbeeld worden bereikt door middel van een campagnematige aanpak.
3.) Vergroot de kennis en het bewustzijn van cybercriminaliteit.
Om mensen bewust te maken van de mogelijke risico’s, is het nodig dat zij kennis hebben op dit gebied. Elke medewerker dient op de hoogte te zijn van de trucs die hackers gebruiken. Naar verwachting zullen cybercriminelen in 2023 zich steeds meer specialiseren in het ontwikkelen van op maat gemaakte aanvalstechnieken. Dit vereist uitgebreide voorbereidingen. Het is belangrijk om de zwakke plekken te identificeren. Dit kan worden bereikt door realistische scenario’s te schetsen die herkenbaar zijn voor mensen. Een doorlopende bewustwordingscampagne kan worden ingezet om het bewustzijn van collega’s te vergroten en hun gewoonten te veranderen.
4.) Betrek het management actief
Activeer het management, omdat betrokkenheid van het management essentieel is voor een effectieve bewustwordingscampagne. Het management is verantwoordelijk voor het toewijzen van budget, tijd en middelen aan de campagne. Bovendien hebben zij een voorbeeldfunctie binnen de organisatie. Het is echter ook belangrijk om alle medewerkers te betrekken. Daarnaast is het vanzelfsprekend belangrijk om de kennis en bijbehorende gewoonten te evalueren, zodat de maatregelen indien nodig kunnen worden aangepast.
5.) Voer een enquête uit
Risico’s kunnen in kaart worden gebracht door ICT-specialisten, maar het is ook belangrijk om de rest van de organisatie erbij te betrekken. Door middel van een enquête kun je evalueren hoe medewerkers omgaan met informatie. De resultaten hiervan kunnen worden gebruikt om de agenda van de campagne op te stellen, waardoor de gehele organisatie erbij betrokken wordt. Een enquête kan ook dienen als startpunt van de campagne, als een nulmeting. Op jaarbasis kan dan worden geëvalueerd of de campagne effectief is.