Waarom en hoe medewerkers belonen voor cyberveilig werken
Belonen motiveert beter dan straffen. Niet alleen bij kinderen. Positieve bekrachtiging moedigt ook medewerkers aan om proactief na te denken over de keuzes die ze op het internet maken.
Verminder jij ook je rijsnelheid om een lachende smiley te krijgen als beloning voor het rijden aan de juiste snelheid? Dat komt omdat beloningen motiveren.
Of iets ons motiveert, wordt beslist in onze hersenen, wijst onderzoek uit gepubliceerd in Harvard Business Review: What Motivates Employees More: Rewards or Punishments?
Het limbisch systeem in ons brein reageert op het fijne gevoel van een beloning of de pijn van een straf. Zo beïnvloedt het ons vermogen iets te leren en tot beslissingen te komen.
Deze wetenschap kunnen we inzetten bij het verhogen van de cyberveiligheid maturiteit in onderneming of organisatie.
Medewerkers negeren vaak beveiligingsrisico’s
Eerst over het probleem. Zelfs werknemers die de beveiligingsrisico’s van een bepaalde technologie kennen, negeren soms waarschuwingssignalen en blijven onveilige technologie gebruiken. Het gemak primeert vaak en als mensen zijn we nu eenmaal niet altijd oplettend.
👉 Hackers hebben voldoende aan één onoplettendheid om een bedrijf of ondernemer te hacken. Dat lees je in de verhalen van ondernemers Stijn Gansemans en Thomas Vreriks.
Het belangrijkste advies als je dit opmerkt in je onderneming? Straf hen niet voor dit cyberonveilig gedrag. Kies daarentegen voor een heldere communicatie en positieve bekrachtiging.
Met deze vijf tips help je je mensen om goede cybergewoontes te ontwikkelen.
#1. Praat hen geen angst aan
Medewerkers zijn de eerste beveiligingslinie van een bedrijf. Toch melden zij niet altijd een cyberaanval omdat ze vaak bang zijn om daarvoor afgestraft te worden. Praat je personeel dus geen angst aan over zwakke wachtwoorden en phishing -aanvallen.
#2. Beloon en erken het goede
Wat veel beter helpt: voorzie beloningen en erkenning voor collega’s die goede cyberstrategieën toepassen. Geef positieve bekrachtiging bij slimme beslissingen.
Geef je personeel bemoedigende boodschappen en het spreekwoordelijke schouderklopje wanneer ze zich veilig gedragen. Dan ervaren ze minder hoge drempels voor beveiligingsopleidingen en voelen ze zich ook meer gestimuleerd om cyberbeveiliging anders aan te pakken.
#3. Bied continu opleidingen aan
Bied doorlopend opleidingen aan over best practices. Want ook hackers werken de klok rond om bedrijven te verrassen. Zij doen dat met bijvoorbeeld phishing-, man-in-the-middle- en DDoS-aanvallen die door de bestaande verdedigingsmechanismen heen breken.
#4. Werk op routines
Een goede routine voor cyberhygiëne werkt grondiger dan de traditionele, meer bestraffende en waarschuwende benaderingen van cyberbeveiliging. Omdat je als werkgever niet kan voorspellen wat je te wachten staat, bied je medewerkers best routinetraining aan. Zo blijven ze op de hoogte van de nieuwste beveiligingsrisico’s. Hierdoor herkennen ze sneller bedreigingen, ook wanneer een vertrouwde bedreiging zoals phishing in een nieuw kleedje opduikt als smishing.
👉 Lees hierover het artikel Aan deze 7 kenmerken herken je phishing mails en SMS-phishing
#5. Bouw een cyberveilige werkcultuur
Natuurlijk vraagt het tijd om een werkcultuur op te bouwen die goede cyberhygiëne centraal stelt. Op de lange termijn krijg je er als bedrijf wel bescherming tegen online bedreigingen voor in de plaats. Wanneer slimme gewoonten bij internetgebruik een tweede natuur worden, voorkomen zowel werkgevers als medewerkers beter dat hackers misbruik maken van omgevingen die zo’n beveiligende dynamiek missen.
Lees ook het bronartikel op Cybersecurity -bites: Cyberbeveiliging kan vallen of staan met de werknemer