Wil je aan de slag met het verbeteren van het online gedrag van je werknemers? En vraag je je af hoe je dat slim aanpakt? In deze blog lees je hoe een online training voor een blijvend positief effect zorgt. En welke valkuilen er zijn bij het trainen van je personeel. Maar voor we de diepte in duiken, vragen we je om je eens in de werknemer te verplaatsen.
Stel je voor: je ontvangt een uitnodiging voor een verplichte online security training. Je hebt het al druk genoeg, dus je schuift de e-learning zo ver mogelijk voor je uit. Dan begin je er uiteindelijk toch maar aan. Je scant de informatie en probeert de vragen zo snel mogelijk te beantwoorden. Na een paar pogingen slaag je uiteindelijk. Jij blij en je baas blij, maar een paar dagen of weken later ben je de meeste kennis alweer kwijt. Helaas is deze situatie vaker regel dan uitzondering. Veel organisaties in Nederland lopen mede daardoor achter de feiten aan wat betreft cyber security. Het creëren van user awareness en gedragsverandering onder medewerkers heeft tijd nodig. Er is simpelweg geen quick fix waarmee je medewerkers in een uurtje volledig kan motiveren. Maar hoe zorg je er nu voor dat een training wél het gewenste effect heeft? We zetten de belangrijkste do’s (en don’ts) voor je op een rij.
Maak van cyber security een terugkerend thema
Er wordt weleens gezegd dat het veranderen van simpele gewoontes gemiddeld twee maanden kost. Het structureel veranderen van online gedrag van medewerkers vraagt nog meer geduld. Een eenmalige e-learning heeft daarom bijna nooit het gewenste effect. Dit geldt zeker voor cyber security. Vaak zijn medewerkers zich namelijk nog niet bewust van het probleem. User awareness creëren heeft tijd nodig. En pas als dat is gelukt, kun je de focus verleggen naar gedragsverandering. Een goede training zorgt ervoor dat medewerkers regelmatig en voor een langere periode met het onderwerp bezig zijn. Dit zorgt voor het beste resultaat.
Blijf de lesstof aanpassen aan nieuwe vormen van cybercriminaliteit
De wereld van cyber security verandert continu. Hackers verzinnen steeds nieuwe manieren om medewerkers te misleiden. Een voorbeeld hiervan is WhatsApp-fraude. Dit werkt als volgt: een werknemer krijgt een bericht van een bekende, bijvoorbeeld zijn leidinggevende. In het bericht zegt de leidinggevende dat hij dringend financiële hulp nodig heeft. Hij is zijn geld, telefoon of papieren kwijt en vraagt de werknemer om snel geld over te maken. Achteraf blijkt het account van de leidinggevende gehackt te zijn. Dit soort nieuwe vormen van cybercriminaliteit zie je in een steeds hoger tempo verschijnen. Als je lesstof niet regelmatig ververst, voorzie je medewerkers van achterhaalde informatie. Dat kan schadelijk zijn, omdat ze zich dan focussen op de verkeerde zaken.
Maak de training interactief, persoonlijk en laagdrempelig
Veel ontwikkelaars van e-learnings maken de fout dat ze alleen naar de inhoud van het programma kijken. Maar met alleen actuele informatie ben je er nog niet. Een goede training is interactief, persoonlijk en laagdrempelig. Een deelnemer onthoudt de theorie namelijk beter als hij deze niet alleen hoort en ziet, maar er ook iets mee doet. Zorg dus voor interactie. Dat kan bijvoorbeeld met gamification. Dit is een vorm van interactie waarbij je spelelementen inbouwt. Door een funfactor toe te voegen, zorg je dat de inhoud beter blijft hangen.
Ook is het van belang dat je de inhoud goed afstemt op de gebruiker. Niets is minder motiverend dan een training die onder of juist boven je kennisniveau ligt. Ook is het goed om de inhoud en de vorm van de training aan te passen aan de belevingswereld van de gebruiker. De ene trainingsvorm past beter bij een bepaalde functie of bedrijfscultuur dan de ander. Verder kun je de bereidheid van medewerkers om de training te volgen vergroten door drempels weg te nemen. Maak de training bijvoorbeeld beschikbaar via een tablet of smartphone. Zo kiest de medewerker zelf waar en wanneer hij de training volgt.
Aan de slag met Cyber Security Awareness
Wil je weten wat het oplevert om te investeren in het security bewustzijn van je medewerkers? En hoe je een goede training en business case opstelt om hier als organisatie daadwerkelijk resultaat mee te halen? Vraag dan onze Whitepaper aan.