Menu

4

Klavermaten 13

7472 DD, Goor

Contact Support
Insights Security awareness op de werkvloer. Jij bent de firewall. Of het lek!

Security awareness op de werkvloer. Jij bent de firewall. Of het lek!

Security awareness op de werkvloer
4 juni 2025

Security awareness op de werkvloer. Jij bent de firewall. Of het lek

Je kunt je security nog zo goed op orde hebben: MFA, Zero Trust, antivirus, firewalls… maar security awareness op de werkvloer…..

Als één medewerker op een verkeerde link klikt, begint het echte feest alsnog. En er valt niks te vieren. In 60% van de datalekken speelt menselijk gedrag een rol. Niet hackers, maar medewerkers zijn de zwakste schakel. Totaal geen awareness.

De misvatting: “Onze mensen klikken daar niet op”

We horen het vaker dan je denkt:

“Bij ons weet iedereen wel dat je geen linkjes moet openen.”

Óf

En het zijn juist de slimme, drukbezette en loyale medewerkers die in phishing trappen of onbedoeld gevoelige data delen.

Waarom? Omdat security niet leeft. Security awareness op de werkvloer wordt gezien als een IT-ding. En IT’ers zijn ‘niet sociale mensen die niet begrijpen wat er op de werkvloer aan de hand is’ #geintjenatuurlijk. Of komt het omdat gedrag lastig te veranderen is?

Security awareness is geen PowerPoint

Veel organisaties vinken security awareness af met een online training of een eenmalige workshop. Goedbedoeld, maar helaas onvoldoende. Want gedrag verander je niet met een presentatie. Dat vraagt herhaling, context, feedback en – vooral – relevantie. Hier is dan security awareness.

Dát is het verschil tussen “ik weet het wel” en “ik pas het toe”.

Je wilt dat medewerkers:

  • Verdachte signalen herkennen;
  • Zelf actie durven nemen;
  • Begrijpen waarom securityregels er zijn;
  • Zich eigenaar voelen van digitale veiligheid;

En dat bereik je door security:

  • in de praktijk te brengen (bijv. simulaties of spelelementen);
  • in taal te communiceren die iedereen begrijpt;
  • regelmatig bespreekbaar te maken (stand-ups, team overleggen);
  • positief te benaderen en niet alleen als iets fout gaat;

Wat kun je morgen doen?

Stuur vooral géén lang en bovenal saaaaiiii document over securitybeleid. Hou het laagdrempelig en start met het sturen van een wekelijkse ‘digitale veiligheidstip’ in de teamchat. Beloon je mensen die verdachte zaken melden. Geef duidelijke voorbeelden van wat wél mag. Of laat een phishingtest uitvoeren en bespreek de uitkomst samen met de medewerkers.

Security wordt pas écht effectief als iedereen meedoet. En niet omdat het moet, maar omdat ze het snappen en willen.

Jij bent de firewall

Technologie helpt enorm. Maar uiteindelijk zijn het toch echt de mensen die het verschil maken. Dus investeer niet alleen in tools.

Investeer in gedrag. In bewustzijn. In cultuur.

Hebben we je met deze blog binnen ‘gehengeld’ om verder te praten?

Benieuwd hoe wij jou van dienst kunnen zijn?

Vul hier het contact formulier in en wij nemen zo snel mogelijk contact met je op!

Toestemming

Support