10 juli 2024
Onbewust onbekwaam: de verborgen uitdaging in informatieveiligheid
Stel je voor: je bent een medewerker bij een bedrijf. Je denkt dat je alle regels voor informatieveiligheid volgt, maar eigenlijk ken je ze niet eens. Klinkt onwaarschijnlijk? Toch blijkt uit onze recente Cultuurscans dat 834 van 6000 ondervraagden precies in deze situatie verkeert. Dit fenomeen noemen we ‘onbewust onbekwaam’ en het vormt een verborgen uitdaging voor informatieveiligheid.
Onbewust onbekwaam verwijst naar een staat waarin individuen zich niet bewust zijn van hun gebrek aan kennis of vaardigheden. In de context van informatieveiligheid betekent dit dat medewerkers denken dat ze veilig handelen, terwijl ze in werkelijkheid mogelijk risico’s nemen zonder het te beseffen.
Waarom is onbewust onbekwaam zo belangrijk?
Voor ons, als sociaal psychologen, is onbewust onbekwaam een cruciale factor bij het verbeteren van informatieveiligheid. Het belemmert niet alleen de effectiviteit van de regels voor informatieveiligheid, maar creëert ook een vals gevoel van veiligheid. Bovendien maakt het de taak van bewustwordingsprogramma’s complexer, omdat je eerst het bewustzijn moet verhogen voordat je gedrag kan veranderen.
Hoe ga je om met onbewuste onbekwaamheid?
Om onbewuste onbekwaamheid aan te pakken, kunnen organisaties de volgende strategieën toepassen:
- Simplificatie van regels: Maak regels en richtlijnen eenvoudig en gemakkelijk te onthouden.
- Voorbeeld: Creëer een set van 5 ‘gouden regels’ voor informatieveiligheid die elke medewerker kan onthouden. Zo kunnen medewerkers makkelijker nagaan of ze de regels daadwerkelijk volgen.
- Regelmatige herhaling: Communiceer regels en richtlijnen consistent en frequent.
- Voorbeeld: Stel elke maand één specifieke beveiligingsregel centraal in interne communicatie. Beknopte informatie is makkelijker te onthouden, dus op deze manier kunnen regels duidelijk en geleidelijk onder de aandacht van medewerkers worden gebracht.
- Training: Train de benodigde kennis en vaardigheden via microlearnings.
- Voorbeeld: Biedt een training aan over wat de regels en richtlijnen zijn én hoe deze toegepast kunnen worden in de praktijk. Zo kunnen medewerkers in hun eigen tempo de regels en richtlijnen leren.
- Agendeer: Agendeer in brede overleggen met regelmaat een moment om de regels en richtlijnen te bespreken
- Voorbeeld: Voeg elke maand een discussiepunt toe aan de weekstart om een voorbeeldsituatie te schetsen en uit te vragen of iedereen weet wat ze moeten doen in de situatie. Zo krijgen medewerkers regelmatig een moment om zichzelf te toetsen en twijfels uit te spreken.
Door men met deze aanpak te laten beseffen dat ze nog niet alles weten of goed doen, wordt deze groep allereerst bewust onbekwaam. Door de handelingen vervolgens goed aan te leren wordt men bewust bekwaam totdat het vanzelf gaat en men onbewust bekwaam is.
Tot slot…
Onbewuste onbekwaamheid is een uitdaging, maar biedt ook kansen voor verbetering. Door het bewustzijn te verhogen en concrete stappen te nemen om kennis en vaardigheden te verbeteren, kunnen organisaties hun informatieveiligheid aanzienlijk versterken. Of het nu gaat om het simplificeren van regels, het herhalen van belangrijke informatie, of het aanbieden van een training. Elke stap draagt bij aan een veiligere (digitale) omgeving.
Wil je meer weten over onbewuste onbekwaamheid en hoe je dit kunt aanpakken in jouw organisatie? Neem dan contact op met Sjoerd van Veldhuizen: sjoerd.van.veldhuizen@awareways.com.