Veel werknemers overschatten hun eigen kennis en waakzaamheid als het gaat om cybersecurity. Ze denken vaak dat ze aanvallen zoals phishing kunnen herkennen en goed beschermd zijn, maar in de praktijk blijkt bijna de helft ooit slachtoffer te zijn geweest van een cyberaanval. Dit laat zien dat er een groot verschil is tussen het zelfbeeld en het daadwerkelijke gedrag.
Bewustzijn is niet hetzelfde als veilig gedrag
Hoewel veel medewerkers zeggen dat ze de regels goed volgen, wijken ze er in de praktijk vaak vanaf om sneller of makkelijker te kunnen werken. Denk aan het klikken op verdachte links, het gebruiken van niet-goedgekeurde software of het inloggen via persoonlijke apparaten. Trainingen en bewustwordingsprogramma’s worden soms wel gevolgd, maar zijn vaak niet regelmatig genoeg om medewerkers scherp te houden.
Verschillende houdingen bij jong en oud
Er zijn opvallende verschillen tussen jongere en oudere werknemers. Oudere medewerkers zijn doorgaans realistischer over hun kennis en nemen meer verantwoordelijkheid voor hun eigen veiligheid. Jongere collega’s leggen de verantwoordelijkheid vaker bij de IT-afdeling en gebruiken vaker privéapparaten voor werk. Hierdoor ontstaan extra risico’s.
Gevolgen van overmoed
Een te optimistische houding zorgt ervoor dat organisaties kwetsbaarder worden. Mensen controleren minder vaak de afzender van een e-mail, onderschatten gevaren en vertrouwen te veel op bestaande systemen. Dat vergroot de kans op phishing, ransomware en andere cyberincidenten.
Wat er beter kan
Bedrijven kunnen deze risico’s verminderen door:
- Regelmatige en praktijkgerichte training zodat medewerkers echt leren aanvallen te herkennen.
- Duidelijke regels en handhaving waardoor iedereen weet wat er wel en niet kan.
- Een open meldcultuur waarin medewerkers verdachte situaties zonder angst kunnen melden.
- Technologie als ondersteuning in plaats van vervanging van menselijk bewustzijn.