Kennisbank | Behaav

6 ideeën voor een succesvolle cyber­security maand

Geschreven door Melvin Broersma | Sep 17, 2024 6:46:58 AM

Zo betrek je jouw medewerkers

Zoals de afgelopen jaren gebruikelijk is geworden start het laatste kwartaal van een jaar met de zogenaamde cybersecurity maand. In deze blog geven we je zes ideeën die je kunt toepassen om jouw cybersecurity maand vorm te geven. Het mag iets minder serieus, zolang je maar relevant bent voor de doelgroep. Zorg voor een beetje humor, hou het luchtig en betrek zoveel mogelijk mensen in je interventies. Verschillende consultants pitchen hieronder een kort idee waarmee ze succesvol zijn geweest bij onze klanten. Wij weten als geen ander dat het belang van goede marketing en communicatie rond campagne cruciaal zijn voor het succes, besteed daar dus zeker aandacht aan en gebruik alle publiciteit die cybersecurity maand van zichzelf al krijgt.

Hoe marketing het succes van cybersecurity campagnes bepaalt

Marketing helpt om bedachte cybersecuritycampagnes toegankelijk te maken voor verschillende doelgroepen binnen een organisatie. Dat is belangrijk, omdat cybersecurity door medewerkers wel eens als stoffig en saai wordt gezien of als onderwerp dat alleen relevant is voor de IT en Security afdeling - terwijl juist het gedrag van alle medewerkers bepaalt hoe succesvol een cyberaanval is.

Medewerkers kunnen ongetwijfeld worden onderverdeeld in verschillende groepen. Om de aandacht van die groepen bij cybersecurity te betrekken zul je moeten inspelen op hun behoeften; je doelgroep moet zich herkennen en betrokken voelen bij een campagne. Iemand met weinig kennis van cybersecurity zal eerst laagdrempeligere content moeten consumeren om erover te kunnen leren, terwijl een medewerker met meer kennis dat weer snel saai en oninteressant kan vinden. Door met je doelgroep in gesprek te gaan kun je gaan doelgroepdenken, om vervolgens strategisch in kaart te brengen welke cybersecuritytrainingen je waar en op welke manier gaat aanbieden.

Hierbij kun je denken aan gepersonaliseerde e-mails, korte informatieve video’s, onepagers gericht op specifieke afdelingen of gamification. Bij gamification wordt gebruikt gemaakt van het verzamelen van punten, badges en leaderboards die je kunt koppelen aan alledaagse activiteiten om zo gedragsverandering te stimuleren.

Zonder gerichte marketingaanpak kunnen zelfs de beste trainingsprogramma’s genegeerd worden. Zorg er daarom altijd voor dat de juiste medewerkers de juiste boodschap ontvangen en begrijpen, wij noemen die security awareness persona’s. 

Phishing-bingo

Organiseer een interactieve bingo waarbij elke deelnemer een bingo-kaart ontvangt met daarop verschillende phishing-tactieken, zoals verdachte links, ongewone afzenders of verzoeken om bijvoorbeeld persoonlijke informatie te delen. Telkens wanneer een medewerker een phishing-e-mail ontvangt die overeenkomt met een van de tactieken op de bingo-kaart, kunnen ze een vakje afstrepen.

Dit motiveert medewerkers om alert te blijven op mogelijke dreigingen en hun kennis van phishing te versterken. Om de betrokkenheid te vergroten, kan er aan het eind van cyber security maand een prijs worden uitgedeeld aan degenen die als eerste een volledige kaart vol heeft. Daarbij kunnen er periodieke updates en tips worden gedeeld om het leerproces en motivatie te ondersteunen. Dit spelelement zal bijdragen aan de bewustwording over phishing en zorgt ervoor dat medewerkers getraind worden en voorbereid zijn om phishingaanvallen te herkennen en te voorkomen.


Snack & learn Friday!

Elke vrijdag van de maand wordt er een korte informele sessie van 15-20 minuten georganiseerd, bijvoorbeeld tijdens de lunch of vrijdagborrel (vrijmibo) waarin een thema centraal staat. Tijdens de cyber security maand kun je dit prima wekelijks doen omdat het een kortere periode behelst die specifiek in het thema staat.
 
Tijdens deze sessies worden onderwerpen als phishing, sterke wachtwoorden, MFA, social engineering en sociale media besproken. Er zijn snacks of er is lunch georganiseerd en experts of ambassadeurs worden uitgenodigd om over het onderwerp wat te komen vertellen en de sessie wordt afgesloten met een loterij waarbij deelnemers een leuke prijs zoals een gadget of cadeaubon kunnen winnen.

Cybersecurity trivia quiz

Een leuke activiteit om het bewustzijn rondom cybersecurity binnen jouw organisatie te verhogen kan zijn om een cybersecurity trivia quiz te organiseren. Een dergelijke quiz is eenvoudig in elkaar te zetten met een tool als Kahoot en kan mooi gecombineerd worden met een informele setting als bijvoorbeeld de vrijdagmiddagborrel. Onder het genot van een lekker hapje en drankje zal iedereen natuurlijk met plezier deelnemen ;).
 
Het precieze format kan je zelf bepalen. De groep kan worden opgedeeld in kleinere teams (misschien leuk om afdelingen tegen elkaar te laten strijden?) en de quiz kan meerdere rondes bevatten. In de quiz zelf kunnen vragen over thema’s als (herkennen van) phishing, sterke wachtwoorden, AI en dataprotectie afgewisseld worden met leuke trivia feitjes en wist-je-datjes gerelateerd aan cybersecurity. Wat in elk geval belangrijk is, is om te bepalen welke securitythema’s belangrijk, relevant en interessant zijn voor jouw medewerkers.
 
Daarnaast werkt een leuke prijs voor de winnaar(s) natuurlijk altijd goed als extra incentive om de onderlinge competitie nog spannender te maken. Zo weet je zeker dat iedereen gemotiveerd is om deel te nemen en zullen mensen op een leuke en informele manier wat extra kennis over cybersecurity opdoen!

De CEO aan het woord

De kracht van korte video ofwel ‘shorts’ is enorm. Iedereen kan zich voorstellen dat wanneer de CEO interne programma’s ondersteunt, dat dit een positieve uitwerking kan hebben op het succes van het programma. Maar niet voor iedereen is de CEO even toegankelijk, althans die perceptie bestaat vaak. Maar de CEO heeft hetzelfde doel als jij, namelijk een optimale werkomgeving waarin jij en het bedrijf optimaal kunnen presteren. De beste manier is om goed voorbereid een beschouwend interview te hebben met jouw CEO over het onderwerp informatiebeveiliging. Onderwerpen als de concurrentiepositie, IT-afhankelijkheid en de urgentie om veilig om te gaan met gegevens werken perfect in deze setting, zeker in relatie met de toekomstbestendigheid van het bedrijf. Sluit af met de boodschap waarom het belangrijk is om actief deel te nemen aan de verschillende initiatieven op het gebied van informatiebeveiliging. Dus bereid je vragen voor, kies een mooie (interne locatie) en filmen maar!

Cybersecurity escape room

Ondanks dat de echte hype rond Escape Rooms misschien een paar jaar achter ons ligt, zijn ze nog steeds immens populair. Om jouw cyber security maand kracht bij te zetten kun je nu elke vergaderruimte, restaurant of andere ruimte omtoveren naar een Escape Experience center.
 
Wij hebben een experience ontwikkeld waarin je in 4 teams strijdt tegen V-hab, een hacker die op verschillende manieren probeert jouw organisatie binnen te dringen. Je speelt in 4 teams tegen elkaar in ongeveer 40 minuten. Dus met een beetje strakke planning kun je 25-35 teams op een dag laten strijden tegen elkaar. Voor elk team is er een koffer met meerdere compartimenten. In elke laag dient het team een puzzel op te lossen, waardoor men een steeds dieper begrip krijgt van de verschillende cyberaanvallen die er zijn en in welke volgorde die doorgaans voorbereid worden. De aanvallen kun je afwenden en vreemde situaties kun je elimineren door puzzels met jouw team op te lossen.
 
Wij zorgen voor de wisseltrofee, die jij aan het einde van de dag mee kunt nemen naar jouw afdeling om mee te pronken tot de volgende cybersecurity maand.

Security memes

Security awareness trainingen kunnen soms droog en saai zijn, waardoor medewerkers hun aandacht kunnen verliezen. Maar deze cybersecurity maand kun je het anders aanpakken: laat de influencers in je organisatie leuke securitycontent delen via hun persoonlijke accounts op interne communicatieplatformen als Slack, Yammer en Teams.
 
Humor is een zeer effectief middel om mensen iets te leren. Grappige security memes, video's of GIFs trekken veel meer aandacht dan traditionele trainingen en bevorderen de betrokkenheid van medewerkers bij je programma. Lachen zorgt namelijk voor emotionele verbinding en helpt medewerkers daarmee belangrijke boodschappen te onthouden.
 
Door invloedrijke mensen binnen je organisatie te gebruiken als influencer zorg je ook nog eens dat je boodschap bij meer mensen daadwerkelijk binnenkomt. Mensen staan namelijk veel meer open voor berichten die door collega's wordt aangedragen, consumeren het dus eerder en hebben minder voorbehoud. Ook zullen ze vaker op je berichten reageren of deze onder de aandacht brengen van collega’s. Op die manier spreidt je boodschap zich – op een leuke manier – als een olievlek uit over de organisatie. Dit allemaal op een authentieke manier die de dagelijkse communicatieruis doorbreekt. En dat is flink anders dan wanneer dezelfde boodschap wordt verstuurd vanuit Security, IT of HR. Sommige mensen lezen die berichten standaard niet eens, terwijl je met de ‘influencer-route’ zelfs moeilijk te bereiken medewerkers aanspreekt. Op die manier maak je van cybersecurity een onderwerp waar iedereen plezier aan beleeft, in plaats van dat het een ‘moetje’ is.
 
Zet daarom humor en corporate influencers in om van cybersecurity maand een belevenis te maken waar medewerkers van genieten, terwijl stiekem de belangrijkste beveiligingsboodschappen langdurig blijven hangen.

(En om je te helpen hebben we hieronder een paar voorbeelden voor je!)

Jimmy Kimmel over wachtwoordsterkte

Ellen Degeneres over het onthouden van wachtwoorden

Overal binnenkomen met een ladder

Cybersecurity maand is bij uitstek geschikt om jou ideeën, als het gaat om de menselijke kant van informatiebeveiliging, op een andere manier over het voetlicht te brengen. Lift mee op het thema en de rumoer eromheen, combineer dat met humor, luchtigheid en tikkeltje zelfspot en deze maand zal succesvol zijn!