Volgens gebruikersgegevens van Junglemap presteren managers vaak beter dan hun werknemers bij het voltooien van hun cybersecurity awareness trainingen. Dit is natuurlijk een goed teken dat managers hun eigen digitale en cybersecurity gedrag serieus nemen.
Maar als werknemers de enquête invullen na het afronden van hun laatste NanoLes over cybersecurity, is er meestal maar een laag percentage dat zegt dat hun managers voldoende aandacht besteden aan cyberbeveiliging.
Onze simpele conclusie is als volgt: managers in het algemeen zijn zich steeds meer bewust van het belang van cybersecurity, maar schieten tekort als leiders in het creëren van een veerkrachtige cybersecurity cultuur.
Manager zijn betekent dat je veel taken op je bordje hebt. Een sleutelrol spelen in de cyberveiligheidscultuur van je organisatie is er één van. In het post-pandemische werkleven heeft werken op afstand zijn eigen beveiligingsuitdagingen, en verantwoordelijke managers moeten deze serieus nemen. Voor velen lijkt dit misschien een uitdagende taak, aangezien de meeste managers geen specifieke IT- of cybersecurity vaardigheden hebben.
Maar dit is waar veel organisaties de fout in gaan en cybersecurity als een 'IT-kwestie' te zien, terwijl het echt een operationele gezamelijke verantwoordelijkheid is waarbij de meeste organisaties veel meer mensgericht moeten zijn. De rol van de manager in een veerkrachtige cybersecurity cultuur gaat niet over alles weten over de technische aspecten van IT-security. Het gaat erom een manager en leider op het gebied van cyberveiligheid te zijn in de veiligheidscultuur van de organisatie.
Simpel gezegd, er zijn twee niveaus van een veiligheidscultuur:
- Concreet (beleid, doelstellingen enz.)
- Abstract (attitudes, normen, overtuigingen enz.)
Beide niveaus zijn van invloed op de veiligheidscultuur van de organisatie en managers moeten beslissingen en beleid helpen implementeren en afdwingen, en een goede cybersecurity cultuur onder de werknemers te bevorderen.
Als facilitators zijn managers verantwoordelijk om dingen te laten gebeuren. Zet werkprocessen op, delegeer taken, vraag de IT-experts om hulp — en zorg voor een veilige cultuur en klimaat. Door te laten zien dat veiligheid belangrijk is, medewerkers te ondersteunen en hun competentie te vertrouwen, zullen ze gemotiveerd worden om persoonlijke verantwoordelijkheid te nemen.
Er zijn vijf kerntaken voor alle cyberbeveiligingsmanagers en -leiders:
- Wakker gesprekken aan over cybersecurity als onderdeel van de dagelijkse routine.
Door het gesprek aan te gaan over cybersecurityrisico's in het dagelijkse werk en werk. Gebruik doorlopende bewustwordingstrainingen om managers leuke gespreksaanzetten te bieden.
- Laat je collega's stralen
Een teamlid met enige expertise of kennis over cybersecurity toestaan om die kennis of voorbeelden te delen, is een geweldige manier om een beveiligingscultuur op te bouwen.
- Je hebt niet alle antwoorden nodig
Leidinggevenden moeten niet terughoudend zijn om zich kwetsbaar op te stellen en toe te geven dat ze niet alle antwoorden weten. Soms stelt dit teamleden zelfs in staat om zich uit te spreken en kennis te delen met de groep. Wees transparant in het tonen van je eigen fouten.
Deel geleerde lessen met het team en houd ze niet voor jezelf. Of geef een teamlid het podium om er iets over te vertellen: dat bevordert een cultuur waarin het oké is om fouten te melden en openheid wordt beloond.
- Zoek actief naar antwoorden
Managers moeten de weg wijzen naar waar hun teamleden het antwoord kunnen vinden en zelf nieuwsgierig kunnen blijven. Als een individuele vraag de zoektocht van het team wordt, stimuleert dit een gemeenschappelijke kennisontwikkeling.
Junglemap heeft onlangs een geüpdate versie uitgebracht van de cursus Cybersecurity Awareness voor Managers waarin we in 9 korte lessen van maximaal 3 minuten de belangrijkste kwesties belichten waarvan managers zich bewust moeten zijn om op te treden als leiders op het gebied van cyberbeveiliging - zonder een technisch IT-expert te zijn.
Arno van den Hof, Algemeen Directeur Junglemap Benelux
