We gebruiken cookies om ons verkeer te analyseren. We delen ook informatie over jouw gebruik van onze site met onze sociale media-, advertentie- en analysepartners die deze kunnen combineren met andere informatie die je aan hen heeft verstrekt of die zij hebben verzameld op basis van jouw gebruik van hun services. Lees hoe we cookies gebruiken en hoe u ze kunt beheren door op "Voorkeuren" te klikken.

Privacy Voorkeuren

Wanneer je onze website bezoekt, kan de website informatie via jouw browser opslaan of ophalen, meestal in de vorm van cookies. Aangezien we jouw recht op privacy respecteren, kun je ervoor kiezen om het verzamelen van gegevens van bepaalde soorten diensten niet toe te staan. Als je deze services niet toestaat, kan dit echter van invloed zijn op je ervaring.


De ineffectiviteit van security awareness programma's en oplossingen voor verbetering

Veel bedrijven investeren tijd en geld in security awareness training voor hun medewerkers, maar dit blijkt op 74% van deze medewerkers geen enkel effect te hebben. Dit is natuurlijk een groot probleem, aangezien een goed opgeleide medewerker een van de belangrijkste verdedigingslinies is tegen cyberaanvallen. In dit artikel beschrijven we waarom veel security awareness trainingen niet werken en hoe dit op te lossen.

 

De grootste redenen waarom security awareness trainingen niet werken

Eén van de grootste redenen waarom security awareness trainingen niet werken, is het gebrek aan betrokkenheid van het management. Veel mensen denken dat het management security awareness onbelangrijk vinden, omdat ze het niet uitdragen en doen er daarom weinig mee. Hierdoor blijft de training aan de oppervlakte, en worden de medewerkers niet echt bewust van de risico's en hoe ze hiermee om moeten gaan. Een andere reden waarom deze trainingen vaak niet werken, is dat ze vaak maar één keer worden aangeboden. Na de training is het klaar en wordt er niets meer gedaan om de medewerkers te blijven trainen en te herinneren aan de risico's. Hierdoor raakt de informatie snel vergeten en blijft de beveiliging achter. Maar veel trainingen zijn ook gewoonweg niet relevant voor de medewerkers. Ze zijn vaak verouderd, te kinderachtig, te technisch of niet afgestemd op de specifieke situatie van het bedrijf. Hierdoor raken medewerkers snel gedesinteresseerd, halen ze geen nuttige informatie uit de training en haken af. Daarbij wordt vaak geen follow-up gedaan na de training, om te kijken of de training effectief was en of er eventueel aanpassingen moeten worden gedaan. Hierdoor blijft de ineffectiviteit van de training onopgemerkt en wordt er geen actie ondernomen om de situatie te verbeteren.

Hoe kan je security awareness wel laten werken

Dit zijn een aantal redenen waarom security awareness trainingen vaak niet werken. Gelukkig zijn er ook mogelijkheden om dit op te lossen. Eén van de belangrijkste oplossingen is om de training relevanter te maken. In plaats van kinderachtige animaties, kun je bijvoorbeeld video’s van situaties laten zien met echte acteurs, zodat de medewerkers zich hiermee kunnen identificeren. Hierdoor worden ze veel meer betrokken en onthouden ze de informatie beter.

Biedt het regelmaat aan

Een andere oplossing is om de training met regelmaat aan te bieden. Door regelmatig herhaling beklijft de informatie beter en blijven medewerkers bewust van de risico's. Hierdoor zijn ze beter in staat om zichzelf en het bedrijf te beschermen tegen cyberaanvallen. Het is belangrijk om de training af te stemmen op de specifieke situatie van het bedrijf. Dit kan bijvoorbeeld door te kijken naar welke specifieke cyberrisico's het bedrijf loopt en hierop de training aan te passen. Hierdoor zijn de medewerkers beter in staat om zich voor te bereiden op de specifieke situatie waarin zij zich bevinden.

Meet de effectiviteit van de training

Tot slot is het belangrijk om de effectiviteit van de training te meten en eventueel aanpassingen te doen. Dit kan bijvoorbeeld door medewerkers voor en na de training te testen op hun kennis van security risico’s of door het aantal security-incidenten binnen het bedrijf te meten. Hierdoor kan er gekeken worden waar verbeteringen kunnen worden aangebracht en kan er actie ondernomen worden om de situatie te verbeteren.

Het blijkt dat veel security awareness trainingen niet effectief zijn, maar gelukkig zijn er oplossingen om dit op te lossen. Door de training relevant te maken, regelmatig aan te bieden, af te stemmen op de specifieke situatie van het bedrijf en de effectiviteit te meten, kunnen bedrijven ervoor zorgen dat hun medewerkers beter beschermd zijn tegen cyberaanvallen. Het is daarom belangrijk dat bedrijven prioriteit geven aan de effectiviteit van hun security awareness trainingen.