Zwakke beveiligingscultuur vergroot cyberrisico’s

Zwakke beveiligingscultuur vergroot cyberrisico’s

Nieuws
Redactie WINMAG Pro

Medewerkers vormen vaak de eerste verdedigingslinie tegen cyberdreigingen. Toch blijkt uit onderzoek dat 93% zich bewust onveilig gedraagt en 69% actief beveiligingsbeleid omzeilt. Vooral in organisaties waar medewerkers zich ontevreden of niet gehoord voelen, neemt het risico op risicovol digitaal gedrag toe. De onzichtbare factor? De psychologische relatie tussen werknemer en werkgever. Als dit vertrouwen wordt geschaad, kunnen medewerkers bewust nalatig worden – met grote gevolgen voor de digitale veiligheid van de organisatie.

Ontevredenheid als digitale zwakke plek

Volgens Martin Kraemer, security awareness advocate bij KnowBe4, ontstaat onveilig gedrag vaak wanneer ongeschreven afspraken tussen werknemer en werkgever worden geschonden. Deze zogeheten Psychological Contract Breach (PCB) leidt tot verlies van intrinsieke motivatie, zoals eerlijkheid en betrokkenheid.

Onderzoek van de Universiteit van Warwick bevestigt dit: hoe hoger de PCB, hoe lager de intentie om beveiligingsbeleid na te leven. Opvallend is dat sancties of dreigingen daarbij weinig effect hebben – medewerkers met een hoge PCB voelen zich simpelweg niet meer betrokken genoeg om beleid serieus te nemen.

Waarom handhaving alleen niet werkt

Traditioneel ligt de nadruk bij beveiligingsbeleid op handhaving en sancties. Maar bij medewerkers die zich psychologisch onthecht voelen, werkt dit averechts. Ze hebben geen intern kompas meer dat hen richting correct gedrag stuurt.

Zonder intrinsieke motivatie zijn deze medewerkers gevoeliger voor beïnvloeding van buitenaf, zoals social engineering en phishingaanvallen.

Beveiligingscultuur als preventieve maatregel

Organisaties die investeren in een gezonde beveiligingscultuur kunnen PCB’s voorkomen of beperken. Een sterke cultuur verhoogt het gevoel van veiligheid, betrokkenheid en verantwoordelijkheid onder medewerkers. Dit zijn effectieve maatregelen:

  • Stimuleer open communicatie: Wees transparant over beleid en wederzijdse verwachtingen.
  • Bied actieve ondersteuning: Zorg voor sociale interactie, coaching en luisterend leiderschap.
  • Gebruik overtuigend leiderschap: Vermijd dwingende of straffende managementstijlen.
  • Maak oneerlijkheid bespreekbaar: Onderzoek waarom medewerkers zich niet gehoord voelen.
  • Investeer in cultuurverandering: Werk aan de lange termijn en verbind mens en missie.

Menselijk risicomanagement als basis

Goede beveiligingsprogramma’s focussen niet alleen op technologie, maar juist ook op gedrag. Ze combineren mensen, processen en tools – en zetten in op bewustwording en motivatie.

Medewerkers moeten niet alleen weten hoe ze veilig moeten handelen, maar ook waarom dat belangrijk is. Die bewustwording ontstaat alleen in een cultuur waarin veiligheid gedragen en gewaardeerd wordt.

Sterke cultuur = veiliger gedrag

Een gezonde beveiligingscultuur is het onzichtbare fundament van een weerbare organisatie. Medewerkers die zich gewaardeerd voelen en zich kunnen identificeren met hun organisatie, gedragen zich veiliger – ook zonder toezicht.

Organisaties die inzetten op vertrouwen, communicatie en betrokkenheid, verminderen structureel het risico op interne cyberincidenten.

Lees meer

WatchGuard introduceert Zero Trust Bundle
WatchGuard introduceert Zero Trust Bundle
Gemeente Rotterdam en Youforce slaan handen ineen voor innovatieve digitalisering van HR- en salarisadministratie
Gemeente Rotterdam en Youforce slaan handen ineen voor innovatieve digitalisering van HR- en salarisadministratie
AI implementatie: begin met deze 5 praktische stappen
AI implementatie: begin met deze 5 praktische stappen
Meta vernieuwt advertentiemodel met datakeuze
Meta vernieuwt advertentiemodel met datakeuze
IT-salarissen stijgen flink: netwerkspecialisten profiteren het meest
IT-salarissen stijgen flink: netwerkspecialisten profiteren het meest
Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie