Een aardige baas is cyberweerbaarder

In dit artikel:

Onderzoek van de Cybersafety-onderzoeksgroep van NHL Stenden Hogeschool in Leeuwarden laat zien dat organisaties digitale incidenten sneller kunnen beperken als medewerkers zich veilig voelen om fouten of verdachte situaties direct te melden. Dat is belangrijk, omdat bij een cyberaanval elke minuut telt: bij de recente aanval op telecombedrijf Odido konden criminelen bijvoorbeeld binnen een uur na een misleidende inlogactie gegevens van miljoenen klanten buitmaken.

In het onderzoek kregen werknemers realistische scenario’s voorgelegd over cyberincidenten, gecombineerd met verschillende werksferen en omgangsvormen binnen een organisatie. Daaruit blijkt dat mensen eerder naar IT stappen of een collega inschakelen als er sprake is van psychologische veiligheid en een sterk gevoel van betrokkenheid bij het bedrijf. Met andere woorden: een open cultuur waarin meldingen normaal zijn, vergroot de kans dat problemen vroeg worden gesignaleerd.

Hoofdonderzoeker Sander Ebbers benadrukt dat medewerkers zich vrij moeten voelen om zorgen te delen, en dat dit niet werkt in een angstcultuur met een bazige of afstraffende leidinggevende. Het publiekelijk te kijk zetten van iemand die in een phishingtest trapt, werkt volgens het onderzoek juist averechts. Ook het idee dat de mens simpelweg “de zwakste schakel” is, helpt niet: wie zich aangevallen voelt, meldt risico’s minder snel.

De belangrijkste les voor managers en IT-afdelingen is daarom dat cyberweerbaarheid niet alleen een technisch, maar vooral een organisatorisch vraagstuk is. Een benaderbare, begripvolle werkvloer zorgt ervoor dat werknemers ook bij twijfel sneller aan de bel trekken, en dat kan de schade van een cyberincident sterk beperken.