Cybercrises zijn geen zeldzaamheid meer. Bijna driekwart (72%) van de cyberleiders geeft aan dat de risico’s voor hun organisatie zijn toegenomen¹. Het is een kwestie van digitaal overleven geworden. Organisaties besteden daarom veel aandacht aan hun digitale infrastructuur.

Een andere cruciale factor blijft echter vaak onderbelicht: de werknemer. Technologie kan veel, maar zonder alert en goed geïnformeerd personeel blijft elke organisatie kwetsbaar. Werknemers spelen namelijk een belangrijke rol in het voorkomen van een cybercrisis én in het beperken van de schade zodra het misgaat.

Dat besef groeit ook in Europa. De Europese Unie onderstreept in digitale wet- en regelgeving zoals DORA en NIS2 het belang van goed getraind personeel voor digitale weerbaarheid. Toch is training alleen niet voldoende. In tijden van crisis maakt effectieve communicatie vaak het verschil tussen controle en escalatie. Zoals crisiscommunicatie-expert Frank Hoen (Amber Alert Europe & Netpresenter) het treffend verwoordt: “Je kunt een crisis verergeren met slechte communicatie, maar escalatie voorkomen met goede communicatie. Geen communicatie? Dan heb je pas écht een probleem.”

Van digitaal lek naar menselijke firewall

Die nadruk op menselijk handelen komt niet uit de lucht vallen. Onderzoek laat zien dat menselijke fouten betrokken zijn bij bijna 60 procent van alle datalekken². Vaak gaat het om goedbedoelende werknemers die onbewust een crisis veroorzaken doordat ze bijvoorbeeld op een kwaadaardige link klikken. Investeren in cyberbewustzijn, digitale vaardigheden en veilig online gedrag is daarom onvermijdelijk. Daarmee sluiten organisaties niet alleen hun digitale voordeur; ze bouwen ook een menselijke firewall.

“Digitale geletterdheid is de ruggengraat van weerbaarheid in het digitale tijdperk.” – Pia Ahrenkilde Hansen, directeur-generaal bij de Europese Commissie

In de praktijk blijkt het lastig om die menselijke firewall te bouwen op de traditionele manier. Jaarlijkse trainingen en losse e-mails hebben namelijk vaak weinig effect. Effectieve cybertraining vraagt om een continu leerproces dat inspeelt op de laatste ontwikkelingen en kennis actueel houdt. Hierbij is het gebruik van de kracht van herhaling essentieel: dit zorgt ervoor dat informatie ook echt wordt onthouden en on top of mind blijft. Deze aanpak vraagt niet om meer informatie, maar om slimmere communicatie. Communicatie die overal zichtbaar is, “in their face” wordt weergegeven en relevant is, zonder dat deze het werkproces verstoort. Alleen dan blijft de boodschap hangen zonder weerstand op te roepen of productiviteit te verlagen.