Belonen helpt bij bestrijden cybersecuritylekken

"Maak eerst helder dat dit gedrag niet wenselijk is. Als ze dat eenmaal weten, heeft het geen zin om het nog eens te melden. Bij een roker blijf je ook niet zeggen hoe slecht het is, dat weet hij echt wel." Mensen hebben behalve een rationeel verhaal ook een voorbeeld nodig. De impact van de omgeving is hierbij belangrijk. Mensen die nabij staan hebben een grotere invloed. Een collega heeft meer invloed dan een manager of baas die je zelden ziet.

Organisaties moeten dus niet alleen vertellen hoe het NIET moet, maar medewerkers ook een duidelijk alternatief aanbieden van hoe het WEL moet, zegt Janssens. Wat is de reden dat medewerkers bepaald ongewenst gedrag vertonen? En hebben ze wel de mogelijkheid en de tools om zich te gedragen zoals van hen verwacht wordt?

Volgens Janssens zijn er twee opties:
1. Werk met de groep die het wel goed doet en beloon positief gedrag.
2. Spreek mensen aan op het negatieve gedrag en benadrukt het nadeel ervan.

Het hangt van de organisatiestructuur af wat mogelijk is. De leidinggevende kan dit doen, maar dat is maar één persoon. Janssens: "Als medewerkers elkaar kunnen en durven aanspreken, is het bereik en de impact veel groter." In het ideale plaatje leer je juist gedrag vanaf de eerste dag aan. Doe je dat niet, dan creëer je een eigen systeem en maak je het jezelf zo gemakkelijk mogelijk.

Security moet bovenaan prioriteitenlijst directie

Veiligheid wordt als belangrijk gezien zolang alles goed gaat, maar gaat er iets mis dan verandert de situatie opeens: de verantwoordelijkheid wordt afgeschoven. “Je moet daarom als ICT-verantwoordelijke het gesprek vooraf aangaan met de directie. Confronteer ze met de gevaren en laat een discussie ontstaan waardoor ze wel kleur moeten bekennen. Dit hoort ook bij jouw rol als adviseur", zegt Janssens.

Mensen willen, als ze na een dag werken naar huis rijden, trots zijn op wat ze bereikt hebben. Kunst is dat ze ook trots zijn op de manier waarop ze hebben gewerkt. Natuurlijk willen mensen graag goed werken en het snel, efficiënt en goed doen. Maar in veel bedrijven wordt een onveilige manier van werken in de hand gewerkt omdat het een snelle en efficiënte oplossing is. Hiermee houd je het onveilige systeem in stand en gaan mensen niet veranderen. En wie is er dan verantwoordelijk voor dit gedrag?

Filip Janssens is keynote speaker bij ICT Industry Insights op donderdagmiddag 14 april. Op het evenement wordt onder meer recent onderzoek naar cybersecurity in Nederland van Simac en Cisco gepresenteerd. Bekijk het volledige programma en meld je kosteloos aan.