In aansluiting op het adviesrapport over cybersecurity, dat vandaag is aangeboden aan de rijksoverheid en VNO-NCW, komt Hoffmann met een gedragsprogramma voor cyberveilig gedrag. Daarmee zegt het bedrijf te komen met een antwoord op de beperkte effectiviteit van awarenessprogramma’s in het cyberdomein.

Vandaag heeft minister-president Mark Rutte, samen met VNO-NCW voorzitter Hans de Boer, het adviesrapport ‘De economische en maatschappelijke noodzaak voor meer cybersecurity: Nederland digitaal droge voeten’ in ontvangst genomen. In dit advies staan aanbevelingen voor het cybersecurity-beleid van de overheid, het bedrijfsleven en de Nederlandse burger. De minister-president en de voorzitter van VNO-NCW ontvingen het rapport uit handen van de auteur, Herna Verhagen, CEO van PostNL. Zij bracht dit onafhankelijke advies uit op verzoek van de Cyber Security Raad.

Gedragsprogramma voor cyberveilig gedrag
Het programma van Hoffmann gaat volgens het bedrijf verder dan awareness/bewustzijn en richt zich op de kwetsbaarheid van werknemers binnen een organisatie, met een duidelijk aanpak om cyberveilig gedrag concreet te beïnvloeden. Hiermee geeft Hoffmann invulling aan de oproep vanuit de rijksoverheid om de menselijke factor in het cyberdomein meer aandacht te geven, zoals ook verwoord in het rapport dat vandaag is aangebonden aan de minister-president en voorzitter van VNO-NCW.
In het rapport van Verhagen wordt opgeroepen om meer en effectieve voorlichting te geven aan de verschillende doelgroepen in Nederland. Dit in aanvulling op reeds bestaande campagnes zoals de landelijke overheidscampagne ‘Alert Online’ en de ‘Hang op! Klik weg! Bel uw Bank! ‘ campagne, waarmee financiële dienstverleners consumenten bewust maken van veilig online bankieren. “Meer effectieve voorlichting is goed. In de praktijk blijkt echter dat awareness niet automatisch leidt tot cyberveilig gedrag”, aldus Inge Wetzer, Sociaal Psycholoog Cybersecurity bij Hoffmann.

Hoffmann 3×3 model voor cyberveilig gedrag
Wetzer ontwikkelde daarom het Hoffmann 3×3 model voor cyberveilig gedrag. Dit model is gestoeld op de theorie dat cyberveilig gedrag optreedt als iemand het wil (motivatie), kan doen (capaciteit) en instaat wordt gesteld (gelegenheid) om het te doen. ‘Inzicht in de redenen waarom wenselijk gedrag uitblijft vormt een eerste stap in de ontwikkeling naar dat wenselijke gedrag’.
Hoffmann combineert dat inzicht en de drie aspecten die een basis vormen voor wenselijk gedrag aan concreet advies op barrières weg te nemen. Dit advies bevat maatregelen op organisatorisch gebied, op menselijk gebied en/of op technisch gebied. Wetzer: “Je kunt iemand uitleggen wat de persoonlijke consequentie is van informatie die via zijn of haar account wordt gelekt (maatregel op menselijk gebied), strengere eisen stellen aan de keuze voor een sterk wachtwoord en die regelmatig communiceren binnen de organisatie (organisatorische maatregel) en/of afdwingen dat enkel sterke wachtwoorden worden geaccepteerd (technische maatregel).” Inzicht in de barrières en context van de organisatie geven richting aan het advies van Hoffmann en te nemen maatregelen.

Kroonjuwelen en doelgroepen
Het 3×3 model voor cyberveilig gedrag wordt sinds kort ook in de praktijk gebracht bij opdrachtgevers van Hoffmann, met aantoonbaar positieve ervaringen en resultaten. “We starten met de kroonjuwelen van de organisatie, wat die organisatie te beschermen heeft. Vervolgens bepalen we relevante stakeholders binnen de organisatie en met die groep starten we het ontwikkeltraject. Afhankelijk van een gedragsmeting zijn onderwerpen benoemd met negen concrete mogelijkheden om gedrag te veranderen, af te stemmen op verschillende doelgroepen. Voorlichting en awareness-training is daar slechts één van.”
Hoffmann werkt vanuit de visie dat de weerbaarheid van organisaties kan worden geoptimaliseerd door aandacht te hebben voor de processen (organisatie), mens en de techniek. Naast de menselijke factor is het belangrijk om ook voldoende weerbaar te zijn op de twee andere aspecten: organisatie en techniek.

Meer informatie over het Hoffmann gedragsprogramma voor cyberveilig gedrag is beschikbaar op de Hoffmann website.