Waarom bewustwording in informatiebeveiliging minimaal net zo belangrijk is als techniek

Christian Boertje, directeur van BOEM Cybersecurity

Als we aan cybersecurity denken, schieten onze gedachten al snel naar firewalls, antivirussoftware en encryptie. Logisch – technologie is een onmisbare verdedigingslinie. Maar steeds vaker blijkt: niet de techniek, maar de mens is het primaire doelwit van cybercriminelen. En dat doelwit wordt met de inzet van AI steeds aantrekkelijker. Denk aan realistische phishingmails, deepfake-stemmen en zelfs videobellen met vervalste gezichten. Juist daarom is de rol van bewustwording in informatiebeveiliging belangrijker dan ooit.

In mijn werk bij BOEM Cybersecurity zie ik dagelijks hoe belangrijk het is om verder te kijken dan techniek. Security begint en eindigt bij bewustwording in informatiebeveiliging.

De menselijke factor: de grootste bedreiging én kans

De cijfers liegen er niet om:
• Meer dan 80% van de succesvolle cyberaanvallen begint bij menselijk handelen.
• Veel datalekken zijn te herleiden naar onbewust risicovol gedrag, niet naar technische fouten.

En dat is eigenlijk goed nieuws.
Want waar mensen een risico vormen, ligt ook een kans.
Als medewerkers weten waar ze op moeten letten – en handelen vanuit bewustzijn – vormen ze juist de sterkste schakel in de beveiliging.

We moeten dus af van het idee dat medewerkers “gerepareerd” moeten worden. Net zoals een virusscanner niet alles tegenhoudt, kunnen we ook van mensen geen perfectie verwachten. Maar goed getrainde medewerkers zijn wél een krachtig verdedigingsmiddel.

Waarom bewustwording essentieel is

Bewustwording in informatiebeveiliging is meer dan een eenmalige training of een poster bij het koffieapparaat. Het gaat om een cultuur waarin veilig werken vanzelfsprekend is. Waarbij medewerkers begrijpen:
• waarom beveiligingsmaatregelen bestaan,
• wat hun eigen rol is,
• en wat de gevolgen kunnen zijn van kleine misstappen.

Een organisatie die cybersecurity “van binnenuit” versterkt, is veel beter bestand tegen incidenten dan een bedrijf dat alleen vertrouwt op technische oplossingen.

 

Hoe je bewustwording in informatiebeveiliging structureel versterkt

1. Maak security onderdeel van het dagelijks werk

Praat over beveiliging in teamoverleggen. Maak het een standaard onderwerp, niet alleen na een incident.

2. Train, test en herhaal

Phishing simulaties, (korte) e-learnings, cybercrisisoefeningen – houd medewerkers scherp.
Niet met lange sessies, maar met korte, praktische interventies.

Wist je dat het ‘phish-prone percentage’ – het aantal medewerkers dat trapt in een gesimuleerde phishingmail – gemiddeld start rond 35%?
Bij organisaties die maandelijks trainen, daalt dit binnen een jaar vaak tot onder de 5%. Training werkt, mits je het goed inricht.

3. Beloon veilig gedrag

Vaak focussen we op wat er fout gaat. Draai het om: waardeer medewerkers die verdachte e-mails melden of collega’s helpen alert te blijven.

4. Geef het goede voorbeeld vanuit het management

Als leidinggevenden hun laptop onbeheerd laten liggen of makkelijk deelbare wachtwoorden gebruiken, is de boodschap duidelijk: “het is niet zo belangrijk”.
Goed voorbeeldgedrag is cruciaal.

5. Doe het niet alleen!

Bewustwording is geen soloproject. In elke organisatie heb je mensen nodig die helpen het draagvlak te vergroten.
Bij BOEM werken we daarom graag met Security Ambassadeurs – ook wel Security Champions genoemd.
Dat zijn medewerkers die binnen hun team het aanspreekpunt zijn voor veilig gedrag, signalen oppikken en helpen bij het levend houden van het onderwerp.
Zij maken security tastbaar en herkenbaar in de praktijk – en dat werkt beter dan een jaarlijkse e-learning of een mail van de CISO die niemand leest.

6. Wees voorbereid op nieuwe dreigingen

De dreigingen van vandaag zijn niet meer te vergelijken met die van een paar jaar geleden.
Deepfake video’s, vervalste stemmen en AI-gegenereerde CEO-oproepen zijn geen science fiction meer.

Een medewerker bij Ferrari kreeg onlangs een telefoontje van iemand die zich voordeed als de CEO. Dankzij zijn training stelde hij één simpele controlevraag:
“Welk boek raadde je me vorige week aan tijdens onze koffieafspraak?”
De fraudeur viel direct door de mand.

Zo’n reflex ontwikkel je alleen door training, herhaling en bewustzijn.

 

Bewustwording in informatiebeveiliging en techniek versterken elkaar

Technologie is belangrijk. Maar techniek werkt pas écht als mensen weten hoe ze ermee om moeten gaan – en waarom dat nodig is.

Bewustwording maakt beveiliging menselijk, tastbaar en effectief.

Bij BOEM geloven we dat een sterke securitycultuur begint bij kleine dagelijkse keuzes. Die bepalen uiteindelijk of een organisatie bestand is tegen cyberdreigingen – of niet.

Wil je weten hoe je bewustwording structureel kunt verankeren in jouw organisatie?
Neem gerust contact op – ik denk graag met je mee.

 

Link naar de auteur: Christian Boertje

Bewustwording in informatiebeveiliging

Deel dit bericht:

Meer nieuwtjes