Kennissessie Brede Welvaart binnen planetaire grenzen

Mede geïnitieerd door de voortreffelijk intradepartementaal samenwerkende Henny de Jong (DGMo) en Martina Roza (DGMI) heeft de Argumentenfabriek een jaar lang een denktank begeleid rondom het onderwerp uit de titel. Het eindrapport (zie link (achter privacy-opgeef-muur maar ook bij mij op te vragen)) ziet er prachtig uit met met van die hypertransparante en aantrekkelijke mindmapplaatjes eigen aan de  Argumentenfabriek. Tot mijn binnenpret kreeg ik zelfs het draaiboek van deze kennissessie in de vorm van een mindmap. Zo’n denktank met bijbehorend rapport is zeker een mooie manier om ons denken rond een taai onderwerp als dit op te rekken. Daar slagen ze voor het grootste gedeelte ook goed in. Mijn denken werd even wat teveel opgerekt bij een eerlijkheidsdefinitie  gebaseerd op (historische) verantwoordelijkheid waarbij een Nederlander van de huidige ruim 7 ton CO2 uitstoot per jaar naar een negatieve uitstoot van 6,6 ton CO2 zou moeten afdalen. Maar goed heel krachtig vond ik dan weer de aandacht voor uitbreiding van het huidige vaak gebezigde arsenaal aan beleidsinstrumenten met verbieden en deprivatiseren. Dat kan een stuk minder communistisch ideologisch zijn dan het wellicht op het eerste gehoor klinkt. Denk bijvoorbeeld aan het verbieden van fossiele reclame of het verbieden van de import van producten van buiten de EU die niet voldoen aan onze strenge duurzaamheidseisen (dat vindt Diederik ook, zie link). En onder deprivatiseren valt in het rapport ook het deelnemingenbeleid (ASA-masterclass afgelopen dinsdag!). We hebben met het huidige deelnemingenbeleid al een vinger in de pap bij bijvoorbeeld Schiphol en de haven van Rotterdam. Die vinger hangt er thans overigens wat lam bij, maar na enige sur place rek- en strekoefeningen kunnen we die vinger ook de goede kant op laten wijzen. Toch? In ieder geval een goed bezochte kennissessie op de zwarte trappen. Met helder presenterende auteurs Talitha Koek en Josefien Meerevoort in aanwezigheid van een tevreden SG die te kennen gaf ook echt wat te hebben met brede welvaart en planetaire grenzen. Het lijkt me dat we nu de toepassing van dit gedachtengoed moeten oefenen aan de hand van de vraag over bredewelvaartsdoelen uit het Beleidskompas. 

Lezing over cyber security fatigue

Er blijkt een naam te zijn voor het gevoel dat zich van je meester maakte toen je de verplichte training Digitale Weerbaarheid volgde. En die naam is cyber security fatigue. Dat is oa wat ik leerde van de lezing van Inge Wetzer (Bureau Veritas) ter gelegenheid van de Week van de Privacy. Deze irritatie van je als een imbeciel behandeld voelen ontstaat als een training uitgaat van de onterechte aanname dat het juist kennisgebrek is dat jou weerhoudt het door de organisatie gewenste gedrag te vertonen. Dit terwijl de oorzaak van jouw gebrek aan handelen veelal ook in gebrek aan motivatie (ik beken!) of gelegenheid zit. Aan de hand van gestandaardiseerde vragenlijsten heeft Bureau Veritas voor zo’n 20 cyber security gedragingen in beeld gebracht in welke mate no compliance te wijten is aan gebrek aan kennis en kunde (capability), gelegenheid (opportunity) of motivatie. Uit didactische- of verkoopoverwegingen - dat kon ik niet helemaal scherp krijgen - suggereerde Inge dat het altijd exclusief aan een van de drie schort. Gedragologen weten wel beter en ook de data die Inge presenteerde lieten duidelijk zien dat het zomaar aan alle drie kan liggen. Zo maakt maar 17% van werknemers bij een reeks bestudeerde bedrijven gebruik van een wachtwoordmanager en dat blijkt zowel aan de C, de en de M te liggen. Bureau Veritas had goede ervaringen met het het vergroten van self efficacy (het vertrouwen in eigen kunnen) door in kleine groepjes voor te doen (en meteen na te doen) hoe een wachtwoordmanager te gebruiken en daar meteen vijf van je belangrijkste wachtwoorden aan toe voegen. Dat lijkt me een goede aanpak. Wat dan weer niet helpt dat Bureau Veritas er in een (ander) experiment in slaagde bij 41% van de werknemers hun wachtwoord te ontfutselen door zich geraffineerd voor te doen als iemand van de helpdesk. De helft van de slachtoffers gaf mondeling het wachtwoord van hun werkaccount door, de andere helft deed dit via een fake website. Gelijk ophangen dus als je door de helpdesk gebeld wordt en er liever op vrijdagochtend maar even naar toe lopen. Dan heb je ook meteen het voldane gevoel van gelijk aan de beurt zijn. Goed voor de M.