Het komt je ongetwijfeld bekend voor. Je probeert in een korte periode kennis tot je te nemen. Hoogstwaarschijnlijk lukt dit ook nog en je behaalt je certificering van de opleiding of cursus. Mooi, je hebt blijkbaar de nodige kennis opgedaan. Helaas gebruik je deze kennis niet structureel. Enkele weken later heb je ineens geen flauw idee meer wat je nu daadwerkelijk hebt geleerd. De kennis is niet doorgedrongen tot je brein. En dat is bij security awareness niet anders.

Werkt e-learning bij Security Awareness?
Zoals in de intro aangegeven werkt het bij security awareness hetzelfde. Een éénmalige cursus werkt in de meeste gevallen simpelweg niet. Het kleine verschil zit hem erin dat je de kennis jezelf wel eigen moet maken én dat je er dagelijks mee te maken krijgt. Want hoe vaak krijg jij een phishingmail van een onbekende bank? En ben je ooit niet benaderd door een zogenaamde prins uit Nigeria? Iemand die zich onbewust is van de gevaren kan nog wel eens op een verkeerde link klikken of nietsvermoedend een geldbedrag overmaken naar een cybercrimineel die zich voordoet als zijn of haar CEO. Onbewust en onbekwaam is een zeer gevaarlijke combinatie. Cybercriminelen weten dit en gaan uiteraard altijd voor de makkelijkste prooi. Zij zijn zich namelijk niet bewust van enig gevaar, laat staan dat ze zich ertegen wapenen. Kwetsbaarder kan bijna niet.

Continuous learning: Dé key bij Security Awareness
Vergelijk dit eens met autorijden. Je zou niet willen dat iemand zonder enige kennis van een auto niets vermoedend achter het stuur stapt. Onbewust onbekwaam is ook hier een hele gevaarlijke combinatie. Maar ook na drie rijlessen kan hij nog beter even de fiets pakken en de auto laten staan. Hopelijk denkt hij er wel over na, bewust onbekwaam? Wat je wel graag zou willen zien? Medewerkers die onbewust bekwaam zijn. De juiste keuzes maken, zonder erover na te denken.
In het geval van rijden in een auto kan je stellen dat iemand á 30 rijlessen en een rijexamen klaar is om zelfstandig te rijden. Belangrijk hierbij is dat je wel blijft rijden. Pak je de auto even een halfjaar niet, dan heeft dat gelijk invloed op je rijkwaliteiten. En dat is precies de reden waarom User Security Awareness zich niet laat lenen door een één dagcursus of door E-learning. Het is een continuous learning principe, waarbij een werknemer constant moet worden geprikkeld en scherp moet worden gehouden. Want zeg eens eerlijk, je zou toch ook niet willen dat iemand in één dag zijn rijbewijs zou kunnen halen?

Kennis verankerd in je brein
Iets nieuws leren in één dag, om het vervolgens dagelijks toe te passen is praktisch onmogelijk. Beter zou zijn om hier dagelijks of meerdere keren per week mee bezig te zijn door middel van een game, een applicatie, berichten op het intranet, video’s of via een andere vorm van communicatie. Deze dagelijkse prikkeling is nodig voor een mens om scherp te blijven en de verkregen informatie verankerd te krijgen in je brein. Om dit voor elkaar te krijgen zijn legio opties te bedenken, maar net zo belangrijk is om dit goed te implementeren. Deze combinatie tussen een uitdagende maar continue leerprincipe én een goede implementatie maakt het een complexe uitdaging. Een uitdaging die wij graag aangaan.

Veilig Bewust programma
Met ons Veilig Bewust programma gaan wij deze uitdaging aan. Door jouw medewerkers op verschillende manieren te prikkelen en verschillende tools in te zetten zorgen wij voor het juiste bewustwordingsniveau. Ben je benieuwd naar onze aanpak? En welke tools wij inzetten? Kijk dan op onze Security Awareness pagina of maak gelijk een afspraak met onze security awareness specialist Jorrit de Ruiter.

Luister je liever eerst? Op Youtube is ons webinar ‘Security awareness hét focuspunt voor organisaties in 2022’ terug te kijken.