Achter de computer

29 mei 2023

Wat is jouw rol als individu in informatieveiligheid?

“Ik heb een belangrijke rol bij het veilig omgaan met informatie binnen mijn organisatie.” Een stelling uit onze Security Awareness Cultuurscan die de volwassenheid op het gebied van informatieveiligheid binnen een organisatie meet, analyseert en verhoogt. Maar in welke mate voelen medewerkers nou eigenlijk dat zij als individu een rol spelen in de informatieveiligheid van hun organisatie? We doken in onze statistieken om hier een antwoord op te krijgen.

Hoe kijken medewerkers naar hun eigen aandeel in het veilig houden van informatie?

We vroegen 42.000 medewerkers van verschillende organisaties of ze zelf vinden dat ze een belangrijke rol hebben in de omgang met informatie binnen hun organisatie. Uit de statistieken blijkt dat 4 van de 5 medewerkers vinden dat ze een belangrijke rol hebben in informatieveiligheid. Dat is een positieve statistiek. Maar als we dieper in de cijfers duiken, zien we dat er grote verschillen zijn op basis van bedrijfsgrootte en -type.

We hebben deze organisaties ingedeeld in kleine, middelgrote en grote bedrijven op basis van het aantal medewerkers (respectievelijk <750, 751-2500 en >2.500). Daarnaast hebben we ook onderscheid gemaakt in multinationals, overheid en Nederlandse bedrijven.

Bij grote organisaties voelen medewerkers iets minder dat ze een belangrijke rol spelen dan bij kleine organisaties. Bij multinationals zien we zelfs dat 1 op 22 vindt dat ze geen belangrijke rol hebben ten opzichte van 1 op 9 bij Nederlandse organisaties en overheden.

Rol van het individu
Rol van het individu

Hoe het gevoel van invloed
effect heeft op het vertoonde gedrag

Wanneer je het idee hebt dat je zelf invloed hebt op een situatie, is dit een voorspeller voor het tonen van het gerelateerde gedrag. Wanneer een deel van de medewerkers van een organisatie zelf ervaart dat ze ergens geen invloed op hebben, is het onwaarschijnlijk dat ze daar het juiste gedrag gaan vertonen.

Een mogelijke verklaring is dat er bij grotere organisaties en multinationals meer prestatiedruk is dan bij kleine organisaties en overheden. Onze tip aan organisaties is om te identificeren welke medewerkers vinden dat zij geen belangrijke rol spelen in veilig met informatie werken, en te achterhalen wat hun argumenten hiervoor zijn.

Het benadrukken van de impact van een individu

Bij Awareways zijn we van mening dat je als medewerker een heel belangrijke rol hebt bij het veilig omgaan met informatie. Dat kun je als organisatie benadrukken door middel van voorbeeldcasussen. Tom van Ruitenbeek, programmamanager bij Awareways:

“Neem phishing als voorbeeld. Een IT-afdeling kan niet alle e-mails van kwaadwillenden met technische maatregelen tegenhouden. Dan speel jij als medewerker een cruciale rol. Stel dat zo’n e-mail bij jou in je inbox belandt en je klikt op een foute link, dan kan dat gevolgen hebben voor de gehele organisatie. Maar ik draai het liever om: Als jij als medewerker die e-mail meldt bij Security, kan jij ervoor zorgen dat de aanval gestopt wordt en zo je hele organisatie veilig stellen!”

Ben je benieuwd naar wat de houding en het gedrag van de medewerkers binnen jouw organisatie is ten aanzien van informatieveiligheid? De Awareways Cultuurscan laat het huidige niveau van informatiebewustzijn binnen elke organisatie zien. Tegelijkertijd daagt het medewerkers uit om na te denken over hun persoonlijke kennis en gedrag. Deelname is dus een interventie op zich. Bovendien biedt het niet alleen concrete resultaten, maar ook praktische aandachtspunten voor een gericht vervolgprogramma.

Kom in contact

Wil je meer weten over onze visie of aanpak, of ben je benieuwd naar andere informatie?
Neem dan via onderstaand formulier vrijblijvend contact met ons op!

Rol van het individu bij phishing

AWAREWAYS

Euclideslaan 141 3584 BR Utrecht
+31 (0)30 227 14 67
info@awareways.com

Contactformulier