Digitale rust, creatieve vrijheid
“We moeten onze endpoint security versterken door multi-layered defense en zero-trust architecture te implementeren.”
Als je dit soort zinnen gebruikt in de teamvergadering, zie je het gebeuren: ogen die wegdraaien, telefoons die tevoorschijn komen, mensen die plotseling héél druk zijn met hun koffie.
Game over.
Bij VBVB lopen we regelmatig tegen dit probleem aan. Bestuurders die cybersecurity willen aanpakken, maar hun team verliezen bij de eerste technische term. Het resultaat? Weerstand, verwarring en uiteindelijk: geen veiligere organisatie.
Tijd voor een andere aanpak.
1. Jargon is je grootste vijand
Het probleem met IT-veiligheid is niet de techniek – het zijn de mensen. En mensen houden er niet van om de schuld te krijgen.
Zodra je begint over “phishing vectors” en “social engineering attacks”, haken je mensen af. Ze voelen zich dom, onbekwaam, en denken: “Dit is te ingewikkeld voor mij.”
De waarheid: Cybersecurity draait voor 80% om gezond verstand. De andere 20% mag jij als bestuurder regelen.
2. Maak het herkenbaar (ja, ook voor de mensen in de garderobe)
Vergeet die PowerPoint vol met grafieken en statistieken. Begin met verhalen die iedereen kent.
In plaats van: “We hebben een phishing-incident gehad via e-mail spoofing”
Zeg dit: “Iemand heeft zich voorgedaan als onze directeur en vroeg om geld over te maken”
In plaats van: “Onze endpoints zijn kwetsbaar voor malware”
Zeg dit: “Onze computers kunnen besmet raken, net zoals je telefoon een virus kan krijgen”
In plaats van: “We moeten onze access controls verbeteren”
Zeg dit: “We gaan beter controleren wie waarbij mag, net zoals je thuis niet iedereen je huissleutel geeft”
3. Gebruik voorbeelden die écht landen
Het huissleutel-verhaal
“Stel je voor: je geeft je huissleutel aan de postbode, de buurman, de tuinman en je neef die ‘even’ langskomt. Veilig? Nee. Toch doen we dit dagelijks met onze digitale ‘sleutels’ – wachtwoorden die we delen, accounts waar iedereen bij kan…”
De brandblusser-vergelijking
“Niemand hoopt dat het kantoor in brand vliegt. Toch hebben we brandblussers. Waarom? Voor het geval dat. Cybersecurity is precies hetzelfde: hopen dat het nooit nodig is, maar voorbereid zijn voor het geval dat.”
De medicijn-metafoor
“Je neemt ook vitamine D in de winter. Niet omdat je ziek bent, maar om ziek worden te voorkomen. Back-ups maken is digitale vitamine D.”
Tips om weerstand te overwinnen
“Dat is veel te ingewikkeld”
Antwoord: “Je hoeft geen IT-expert te worden. Je moet alleen herkennen wanneer iets niet klopt. Net zoals je herkent wanneer iemand je probeert op te lichten aan de telefoon.”
“We zijn veel te klein om interessant te zijn”
Antwoord: “Criminelen zijn zoals inbrekers. Ze zoeken niet het grootste huis, maar het makkelijkste doelwit.”
Begin vandaag
Pak niet je laptop en begin geen presentatie. Loop naar de koffiehoek en vraag: “Heb jij wel eens een vreemde e-mail gehad?”
Let op wat er gebeurt. Mensen beginnen verhalen te delen. Ze herkennen situaties. Ze stellen vragen.
Dat is het begin van echte cybersecurity: een team dat meedenkt.
Wil je weten hoe je cybersecurity-bewustzijn in jouw organisatie kunt verbeteren? Onze trainingen zijn praktisch, begrijpelijk en toegespitst op de culturele sector.
