Er blijkt een naam te zijn voor het gevoel dat zich van je meester maakte toen je de verplichte training Digitale Weerbaarheid volgde. En die naam is cyber security fatigue. Dat is oa wat ik leerde van de lezing van Inge Wetzer (Bureau Veritas) ter gelegenheid van de Week van de Privacy. Deze irritatie van je als een imbeciel behandeld voelen ontstaat als een training uitgaat van de onterechte aanname dat het juist kennisgebrek is dat jou weerhoudt het door de organisatie gewenste gedrag te vertonen. Dit terwijl de oorzaak van jouw gebrek aan handelen veelal ook in gebrek aan motivatie (ik beken!) of gelegenheid zit. Aan de hand van gestandaardiseerde vragenlijsten heeft Bureau Veritas voor zo’n 20 cyber security gedragingen in beeld gebracht in welke mate no compliance te wijten is aan gebrek aan kennis en kunde (capability), gelegenheid (opportunity) of motivatie. Uit didactische- of verkoopoverwegingen - dat kon ik niet helemaal scherp krijgen - suggereerde Inge dat het altijd exclusief aan een van de drie schort. Gedragologen weten wel beter en ook de data die Inge presenteerde lieten duidelijk zien dat het zomaar aan alle drie kan liggen. Zo maakt maar 17% van werknemers bij een reeks bestudeerde bedrijven gebruik van een wachtwoordmanager en dat blijkt zowel aan de C, de en de M te liggen. Bureau Veritas had goede ervaringen met het het vergroten van self efficacy (het vertrouwen in eigen kunnen) door in kleine groepjes voor te doen (en meteen na te doen) hoe een wachtwoordmanager te gebruiken en daar meteen vijf van je belangrijkste wachtwoorden aan toe voegen. Dat lijkt me een goede aanpak. Wat dan weer niet helpt dat Bureau Veritas er in een (ander) experiment in slaagde bij 41% van de werknemers hun wachtwoord te ontfutselen door zich geraffineerd voor te doen als iemand van de helpdesk. De helft van de slachtoffers gaf mondeling het wachtwoord van hun werkaccount door, de andere helft deed dit via een fake website. Gelijk ophangen dus als je door de helpdesk gebeld wordt en er liever op vrijdagochtend maar even naar toe lopen. Dan heb je ook meteen het voldane gevoel van gelijk aan de beurt zijn. Goed voor de M.
Geen opmerkingen:
Een reactie posten