De CISO mag eindelijk op vakantie… maar wie houdt de controle?

1 mei 2025

De CISO mag eindelijk op vakantie… maar wie houdt de controle?

Als je deze blog leest, ben je waarschijnlijk net in aanraking gekomen met onze zomercampagne: De CISO gaat op vakantie. In een reeks korte, luchtige video’s zie je hoe het nét even misgaat met CISO’s in vakantiesferen.

Grappig? Zeker. Maar niet zonder reden. Controle is niet zomaar een woord in deze campagne – het is de kern. Volgens gedragswetenschap heeft context en het gedrag van anderen enorme invloed op jouw gedrag. In deze blog duiken we verder in hoe je die ervaren controle juist bewust kunt inzetten. Niet voor op vakantie, maar voor je collega’s die nog even doorwerken.

Ervaren controle

Controle is niet zomaar een woord in deze campagne – het is de kern. Want de mate waarin je controle ervaart, bepaalt je gedrag. En op vakantie gebeurt er iets bijzonders: mensen nemen meer risico’s en laten onbewust de teugels vieren. Waarom? Omdat je uit je vertrouwde context stapt:

structuren vallen weg;
je omgeving verandert;
de sociale norm verschuift, je ziet namelijk anderen risicovol gedrag vertonen.

Volgens gedragswetenschap heeft context en het gedrag van anderen enorme invloed op jouw gedrag. In deze blog duiken we verder in hoe je die ervaren controle juist bewust kunt inzetten. Niet voor op vakantie, maar voor je collega’s die nog even doorwerken. Zodat ook zij veilig blijven handelen in een zomer vol afleiding.

Waarom ervaren controle de sleutel is tot duurzaam gedrag?

In veel organisaties wordt gedragsverandering gezien als het einddoel van bewustwordingscampagnes. Maar wie écht gedragsimpact wil realiseren, moet terug naar de basis: het versterken van het gevoel van controle bij medewerkers. Want zonder dat gevoel – de overtuiging dat je een bepaald gedrag succesvol kúnt uitvoeren – blijft verandering oppervlakkig of tijdelijk.

Een perfect voorbeeld van de werking van ervaren controle zien we terug in de sportwereld. Topsporters presteren niet alleen op wereldniveau omdat ze het fysiek kunnen, maar ook juist omdat ze geloven dat ze het kunnen. Deze mindset is cruciaal voor het bereiken van je doelen, in elke vorm van gedrag.

Sjoerd van Veldhuizen, trendrapport Awareways

Wat is ervaren controle?

Ervaren controle, of perceived behavioral control, is een kernbegrip uit de Theory of Planned Behavior (Ajzen, 1991). Samen met attitude en sociale norm vormt deze controle de intentie van mensen om bepaald gedrag te vertonen. Cruciaal hierbij is dat mensen het idee hebben dat ze voldoende kennis, vaardigheden en ondersteuning hebben om succesvol te handelen.

Wanneer iemand bijvoorbeeld wel wéét dat sterke wachtwoorden belangrijk zijn, maar geen praktische handvatten heeft om er een te maken of te beheren, blijft veilig gedrag vaak uit. Anders gezegd: weten is niet hetzelfde als kunnen – en dáár zit de uitdaging.

“Gedrag verandert pas als mensen het vertrouwen hebben dat ze in staat zijn om het nieuwe gedrag uit te voeren. Dat vraagt om oefening, ondersteuning en erkenning.”
— Sjoerd van Veldhuizen, gedragspsycholoog bij Awareways

Waarom is dat zo belangrijk voor informatieveiligheid?

In het kader van informatieveiligheid kan het ontbreken van ervaren controle leiden tot risicomijdend of zelfs vermijdend gedrag. Denk aan medewerkers die phishingmails liever negeren dan melden, uit angst om het verkeerd te doen. Of collega’s die informatie onveilig delen omdat ze niet weten wat het alternatief is. Door training, ondersteuning en het wegnemen van praktische barrières geef je medewerkers niet alleen de kennis, maar ook het vertrouwen dat ze nodig hebben. En dat is waar gedragsverandering begint.

Hoe meet je ervaren controle?

Binnen Awareways wordt ervaren controle gemeten als onderdeel van bredere gedragsmetingen en leerinterventies. We gebruiken wetenschappelijk onderbouwde vragenlijsten op basis van het gedragsmodel de Theory of Planned Behavior. Daarin worden vragen gesteld zoals:

“Ik weet wat ik moet doen in situatie X”

“Ik voel me in staat om veilig te handelen in scenario Y”

“Ik heb voldoende middelen om veilig te werken”

Deze vragen meten het gevoel van grip en autonomie – de kern van ervaren controle.

Hoe zit het met ervaren controle in de zomer?

In onze vragenlijst data zien we terug dat medewerkers in de zomer sneller een vragenlijst invullen dan in andere seizoenen.

Super gemotiveerd, of in gedachten al op vakantie? Hoe dan ook, een goede reden om iets extra’s mee te geven in deze periode.

Grafiek: ervaren controle in de zomer

Verandert ervaren controle over tijd?

Ook laat onze vragenlijst data zien dat het gevoel van ervaren controle kan veranderen over de tijd.

Bijvoorbeeld bij de stelling “Ik kan goed herkennen welke informatie vertrouwelijk is ”, zien we dat medewerkers hier steeds minder zelfverzekerd in worden.

Dat heeft onder andere te maken met een afname in aandacht voor werken met verschillende soorten gegevens volgens de AVG.

Wil je hier meer over weten? Lees ook ons Trendrapport.

Grafiek: ervaren controle over tijd

Hoe versterk je ervaren controle?

Nu duidelijk is dat ervaren controle een sleutelrol speelt in het vertonen van gewenst gedrag, hebben we vier interventies op een rij gezet die deze controle versterken.

Bouw kennis stap voor stap op: start met korte modules en herhaal regelmatig via quizjes of updates in Teams. Gebruik herkenbare situaties.

Geef keuze in hoe en wanneer je leert: bied content in verschillende vormen aan (video, podcast, e-learning) en laat medewerkers zelf het moment kiezen.

Maak veilig gedrag makkelijk: gebruik checklists, snelkoppelingen en automatische tools (zoals wachtwoordkluizen) om veilige keuzes laagdrempelig te maken.

Erken veilig gedrag zichtbaar: beloon meldingen van phishing of afgeronde modules met een compliment, badge of shout-out op intranet.

Meer weten?

Wil je dieper duiken in het belang van ervaren controle en hoe je dit binnen jouw organisatie versterkt? Neem dan onderstaand contact op met onze gedragsexperts.