Alewijnse | Digitale veiligheid is belangrijk voor onze continuïteit, projecten en ons imago

Wanneer je als organisatie begint met security awareness kan er wel eens weerstand zijn. Soms zit deze weerstand in collega’s die niet mee willen werken en het niet serieus nemen. Op andere momenten zit de weerstand hogerop en is er geen begrip of budget voor een security awareness campagne. Hoe zet je deze weerstand om tot actie en duurzame cultuurverandering? We spreken erover met Anton Ebens, teamlead ICT bij Alewijnse.

Toenemende dreiging vraagt om digitale veiligheid

Alewijnse verbindt mensen en technologie. Ze bouwen een betrouwbare en duurzame integraties van elektrische- en automatiseringssystemen. Met ruim 135 jaar aan ervaring, 1000 medewerkers én een recentelijke toetreding tot de Oceanco Group, heeft het bedrijf een stevige basis. Om ook in de toekomst sterk te blijven is security awareness onmisbaar. “In deze wereld waar opslag en verwerking van digitale data van strategisch belang zijn voor het functioneren van bedrijfsactiviteiten én de samenleving, is cyber awareness onmisbaar”, vertelt Anton.

“In de laatste jaren hebben we een enorme toename gezien van phishing en ransomware. De methodes die gebruikt worden lijken steeds geavanceerder. Bij Alewijnse hebben we beveiligingsmiddelen ingezet die gelukkig nog steeds toereikend zijn gebleken. Daarnaast hebben we een tijd geleden onze beveiliging aangevuld met security awareness trainingen. De reden hiervoor is dat we zagen dat een aantal medewerkers moeite heeft om het verschil tussen een betrouwbare en niet-betrouwbare mail te herkennen. Daarnaast wordt het belang van security awareness trainingen extra onderstreept door de overheid (NIS2) en verzekeringen.”

De juiste security awareness partner

De aanpak voor security awareness trainingen begon goed. “We hadden een lijstje met wensen opgesteld en zijn daarmee de boer op gegaan.” Belangrijke zaken waren:

  • Eenvoud in gebruik
  • Content dat up-to-date is
  • Overzichtelijk gebruikersbeheer
  • Rapportagemogelijkheden
  • Een lokale speler

Op deze manier kwam Alewijnse terecht bij Awaretrain. “De beschikbaarheid van de up-to-date content vonden we erg interessant. Daarnaast ontvingen we uitstekende begeleiding van Awaretrain bij het opzetten van onze security awareness campagne. Zo hebben ze snel en helder al onze vragen beantwoord met betrekking tot het platform en de uitrol”.

Omgaan met weerstand in de praktijk

Toch bleek de uiteindelijke uitrol van de security awareness campagne niet zo gesmeerd te lopen. “Het verliep wat rommelig doordat we moeite hadden om de directie te overtuigen van de noodzaak van regelmatig trainen. Twee keer per jaar trainen is simpelweg onvoldoende en levert niet de resultaten die we graag willen behalen.”

Hoe ga je om met die weerstand? “In eerste instantie hadden we niet de juiste personen betrokken, maar na een collaboratie met het kwaliteitszorg team hadden we een duidelijker plan met betrekking tot de gelanceerde trainingen, rapportage en follow-up”, vertelt Anton.

Meetbare resultaten om trots op te zijn

Alewijnse heeft hierbij gebruik gemaakt van QESH: quality, environment, safety en health. “QESH kan helpen om duidelijke doelen op te stellen en te bereiken. Zo zijn onze security awareness trainingen verplicht. Er zijn collega’s die dit als een extra last ervaren of het als een soort spelletje zien. Gelukkig zien we ook dat er een gezonde bewustwording ontstaat bij de collega’s.”

Dit ziet Anton onder andere terug in de zogenoemde ‘exponentiële’ toename aan helpdesk calls voor verdachte mails en berichten. “Er wordt daarnaast ook vaker gediscussieerd over cybersecurity en actief om feedback van de IT-afdeling gevraagd. We zien hierbij binnen ons securitysysteem dat er minder verkeer wordt geblokkeerd naar onbekende eindbestemmingen doordat collega’s minder klikken op frauduleuze links”.

Tip voor andere organisaties

Het is een noemenswaardig resultaat om trots op te zijn, juist omdat er aanvankelijk weerstand was. Anton geeft daarin nog tips voor andere organisaties die met soortgelijke weerstand te maken hebben: “Security awareness ontstaat niet door een of twee keer per jaar een mooi verhaal te publiceren. De campagne heeft pas echt kracht als je om de maand traint en het onderwerp vanuit de directie gedragen wordt. Cybercriminaliteit is ontzettend actueel en in de media is er voldoende te lezen over de gevolgen van zo’n aanval. Security awareness is dus onmisbaar.”

Klantcases

Leger des Heils | De meldingsbereidheid onder onze collega’s is toegenomen

Klantcases

OOMT | Security awareness als focuspunt in een groeiende organisatie

Klantcases

Ergatis | Klikpercentage met 85% afgenomen

Probeer ons platform 28 dagen gratis

Gratis testaccount
70+

Trainingsmodules

1.000+

Klanten wereldwijd

1.000.000+

Medewerkers getraind

Stap aan boord bij Awaretrain voor structurele security awareness.

Certificeringen

Ontdek meer

Onze aanpak
Security awareness platform
AVG & Privacy training
Phishing simulatie
Gratis testen
Prijsplannen
Cultuurmeting
Social engineering onderzoek
Interactieve sessies
Partner worden

Contact

+31 (0)88 018 16 00
info@awaretrain.com

Awareness on track

© Awaretrain | Alle rechten voorbehouden
Securitytermen
Algemene voorwaarden
Privacyverklaring