Het kennisnetwerk ‘Security Awareness NL’ heeft een thema-avond gehouden over securitybewustzijn. Wat werkt wel en wat werkt niet?

Security awareness wordt wel eens als Haarlemmer Olie beschouwd om organisaties veilig te krijgen. Als iedereen zich bewust is van de risico’s en daar naar handelt, kan er weinig misgaan. Helaas is de realiteit weerbarstig. Er zijn nogal wat factoren met een negatieve invloed op gedrag, zo bleek tijdens een thema-avond over dit onderwerp, waarbij gekeken werd naar mogelijkheden om security awareness te verbeteren.

Het kennisnetwerk ‘Security Awareness NL’ is de afgelopen jaren fors gegroeid, wat het tot een uitdaging maakt om de activiteiten gratis te houden voor de doelgroep. Afgelopen maand lukte dat dankzij de gastvrijheid van Booking.com, het bekende online-bedrijf voor het boeken van reizen, dat haar locatie aan het Amsterdamse Rembrandtplein beschikbaar stelde. Eva Vanova en Eliza Levitton, beide ‘program lead security awareness’ bij Booking.com, vertelden hoe securitybewustzijn binnen hun ruim 17.000 medewerkers en razendsnel groeiende organisatie wordt gestimuleerd. “Je vraagt bijvoorbeeld aan een collega: wat heb je allemaal voor ons gedaan de afgelopen tijd en hoe zou je het vinden als dat allemaal verloren ging?”

Succes op basis van vertrouwen

Security wordt volgens Levitton vaak als ‘barrier’ beschouwd en niet als ‘enabler’. “Dus begonnen met het veranderen van deze perceptie bij de medewerkers. Daarbij houden we er rekening mee dat deze erg druk zijn met hun taak en niet drie dagen naar cursus willen om iets te leren over veiligheid. In plaats daarvan hebben we korte video’s en games gemaakt die de medewerkers leuk vinden.

Deze versturen we 3-4x per jaar.