Deze maand is het cybersecurity maand en zullen mensen weer vaak te horen krijgen dat zij “de zwakste schakel” zijn. Het is een zin die in tal van presentaties en artikelen opduikt en die inmiddels als vanzelfsprekend wordt aangenomen.
Uiteraard doen mensen soms onhandige dingen. We klikken op verkeerde links, kiezen zwakke wachtwoorden, of houden ons niet aan gemaakte afspraken. En ja, deze fouten kunnen soms leiden tot ernstige informatiebeveiligingsincidenten. Maar is het eerlijk om de verantwoordelijkheid alleen bij de mens te leggen? En is het überhaupt realistisch om te verwachten dat mensen zich perfect kunnen weren tegen de overvloed aan cyberdreigingen waarmee ze dagelijks geconfronteerd worden?
Het aantal systemen en applicaties waarmee werknemers vandaag de dag moeten werken, is enorm. Van e-mailsystemen en projectmanagementtools tot cloudoplossingen en beveiligingssoftware, de digitale werkomgeving is complexer dan ooit. Dit biedt tal van mogelijkheden voor productiviteit en samenwerking, maar het maakt het ook buitengewoon lastig om altijd de juiste veiligheidsmaatregelen in acht te nemen.
Daarbovenop komt het feit dat veel van deze systemen niet bepaald intuïtief of gebruiksvriendelijk zijn. Sterker nog, in veel gevallen zijn ze ontworpen vanuit een specifiek proces, wat betekent dat uniform gebruiksgemak vaak op de tweede plaats komt. Dit verhoogt de kans op menselijke fouten aanzienlijk.
Wanneer er dan iets misgaat, wijzen veel organisaties en experts al snel naar de mens als de boosdoener. Maar hoe fair is dat eigenlijk? Moeten we niet eerder kijken naar de ontoegankelijkheid en complexiteit van de technologie waarmee mensen worden geconfronteerd?
Laten we ook niet vergeten dat de dreigingen zelf gigantisch in aantal zijn toegenomen. Dagelijks worden er miljoenen aanvallen uitgevoerd door cybercriminelen, variërend van phishing-mails tot geavanceerde ransomware-aanvallen. De gemiddelde werknemer is niet opgeleid om met dit soort dreigingen om te gaan en je mag dat ook niet van hen verwachten. Zelfs de meest getrainde professional kan per ongeluk een verkeerde beslissing nemen onder druk of vermoeidheid.
Het is dan ook absurd om te verwachten dat mensen, hoe goed ze ook getraind zijn, nooit een fout zullen maken. De overvloed aan aanvallen en de sluwe tactieken van cybercriminelen maken het vrijwel onvermijdelijk dat er af en toe een vergissing plaatsvindt. Dit is niet een teken van zwakte, maar simpelweg een realiteit van het moderne digitale landschap.
Het is tijd om deze kijk op informatiebeveiliging te herzien. In plaats van de mens als de zwakste schakel te zien, zouden we moeten erkennen dat iedere dag zonder een informatiebeveiliging incident een overwinning is en dat we dat grotendeels te danken hebben aan de inzet van medewerkers. Mensen een belangrijke verdedigingslinie tegen cyberdreigingen, elke dag dat een organisatie geen incident meemaakt, betekent dat zij hun werk goed hebben gedaan.
Het is belangrijk om medewerkers te zien en te waarderen voor wat ze zijn: de helden van de organisatie. Wat we nodig hebben, is een shift in mindset. In plaats van mensen af te schilderen als de zwakste schakel, moeten we ze empoweren en ondersteunen. Training en bewustwording zijn natuurlijk belangrijk, maar net zo belangrijk is het creëren van een werkomgeving waarin mensen zich gewaardeerd voelen. Een omgeving waarin fouten maken niet gelijkstaat aan falen, maar aan leer- en verbeterkansen. Dit is cruciaal, omdat cyberdreigingen zich blijven ontwikkelen, en de reactie van mensen hierop ook dynamisch moet zijn.
Organisaties moeten ook verantwoordelijkheid nemen voor de tools en systemen die ze hun medewerkers aanbieden. Technologie zou ontworpen moeten zijn met gebruiksgemak en intuïtie als uitgangspunt, met optimale beveiliging als logisch gevolg. Een systeem dat zowel veilig als eenvoudig te gebruiken is, helpt medewerkers om fouten te voorkomen en zich zelfverzekerder te voelen in hun werk.
In plaats van te focussen op de fouten die worden gemaakt, moeten we juist stilstaan bij de talloze keren dat mensen de juiste beslissing nemen. Elke dag zonder een incident is een succes. Laten we de mensen in onze organisatie daarom het respect en de waardering geven die ze verdienen. Want zij zijn niet de zwakste schakel; zij zijn de sterke schouders waarop de veiligheid van onze organisatie rust.