Javascript is requiredHR als aanjager van digitale weerbaarheid - ABN AMRO

HR als aanjager van digitale weerbaarheid

Bij cybersecurity denken veel ondernemers aan technologie. Toch ontstaan veel incidenten door menselijk gedrag. Daarom speelt HR een steeds belangrijkere rol. Van bewustwording en training tot veilig thuiswerken: HR kan een belangrijke bijdrage leveren aan de digitale weerbaarheid van organisaties.

Cybersecurity is ook een kwestie van gedrag

Veel organisaties investeren in firewalls, antivirussoftware en andere technische beveiligingsmaatregelen. Dat is belangrijk, maar technologie alleen is niet voldoende. Cybercriminelen richten zich steeds vaker op medewerkers. Niet omdat systemen slecht beveiligd zijn, maar omdat mensen soms eenvoudiger te beïnvloeden zijn. Een overtuigende e-mail, een neptelefoontje of een bericht dat afkomstig lijkt van een collega kan al voldoende zijn. Digitale veiligheid gaat daarom niet alleen over techniek. Het gaat ook over kennis, gedrag en bewustzijn.

HR heeft ook een belangrijke rol in cybersecurity

HR raakt veel processen die van invloed zijn op cyberveilig gedrag binnen organisaties. Van onboarding en training tot leiderschap en hybride werken: op verschillende momenten kan aandacht voor digitale veiligheid worden versterkt. De onderstaande zeven tips laten zien op welke onderdelen HR kan bijdragen aan een grotere digitale weerbaarheid.

Tip 1: Maak van cybersecurity bewustwording een vast onderdeel van de bedrijfscultuur

Veel medewerkers weten dat cybercriminaliteit bestaat. Toch herkennen zij niet altijd direct de signalen van een aanval. Cyberveilig gedrag ontstaat niet door één training per jaar. Het vraagt om regelmatige aandacht. HR kan helpen door cybersecurity onderdeel te maken van de bedrijfscultuur. Bijvoorbeeld door aandacht te besteden aan actuele dreigingen en praktijkvoorbeelden te delen. Ook is het belangrijk om medewerkers regelmatig te informeren over nieuwe risico's. Hoe vaker medewerkers met het onderwerp in aanraking komen, hoe groter de kans dat zij verdachte situaties herkennen.

Tip 2: Investeer in cybersecurity training die aansluit op de praktijk

Een algemene presentatie over cybersecurity is vaak niet voldoende. Medewerkers leren het meest wanneer trainingen aansluiten op hun dagelijkse werkzaamheden. Een medewerker van de financiële administratie loopt immers tegen andere risico's aan dan iemand van sales of klantenservice. HR kan helpen door trainingen af te stemmen op functies, verantwoordelijkheden en praktijkvoorbeelden uit de eigen organisatie. Daardoor wordt cybersecurity concreter en relevanter. Bovendien neemt de kwaliteit van aanvallen toe. Door de opkomst van kunstmatige intelligentie worden phishingmails, neptelefoontjes en frauduleuze berichten steeds geloofwaardiger. Training blijft daarom noodzakelijk.

Tip 3: Geef medewerkers direct het juiste cyberbewustzijn mee

Nieuwe medewerkers zijn vaak enthousiast om snel aan de slag te gaan. Daardoor krijgt cybersecurity tijdens de eerste werkweken niet altijd de aandacht die het verdient. Toch is juist dit een belangrijk moment. Nieuwe medewerkers moeten weten welke regels gelden voor wachtwoorden, gegevensverwerking, thuiswerken en het gebruik van systemen. Door digitale veiligheid direct onderdeel te maken van het inwerkprogramma ontstaat vanaf dag één meer bewustzijn. Dat verkleint de kans op fouten en zorgt voor een sterkere veiligheidscultuur.

Tip 4: Besteed ook aandacht aan vertrekkende medewerkers

Wanneer een medewerker vertrekt, denken organisaties vaak aan overdrachten, afscheidsgesprekken en administratieve afhandeling. Toch brengt ook deze fase cyberrisico's met zich mee. Accounts moeten worden afgesloten, toegangsrechten aangepast en bedrijfsmiddelen ingeleverd. Wanneer dit niet zorgvuldig gebeurt, kunnen onnodige risico's ontstaan. HR speelt vaak een centrale rol in deze processen en kan ervoor zorgen dat verantwoordelijkheden helder zijn vastgelegd. Een goede uitstroomprocedure is daarom ook een onderdeel van digitale weerbaarheid.

Tip 5: Ondersteun veilig hybride werken

Voor veel organisaties is hybride werken inmiddels de norm. Dat biedt voordelen voor zowel werkgevers als medewerkers, maar brengt ook nieuwe uitdagingen met zich mee. Medewerkers werken thuis, onderweg of op verschillende locaties. Zij gebruiken wifi-netwerken buiten kantoor en hebben regelmatig toegang tot gevoelige bedrijfsinformatie. Duidelijke afspraken zijn daarom belangrijk. HR kan helpen door richtlijnen op te stellen, medewerkers hierover te informeren en regelmatig aandacht te besteden aan veilig digitaal werken buiten kantoor.

Tip 6: Maak melden laagdrempelig

Veel cyberincidenten worden groter doordat medewerkers twijfelen of zij iets moeten melden. Iemand klikt op een verdachte link, ontvangt een vreemd bericht of merkt een afwijkende situatie op. Vervolgens ontstaat onzekerheid. Is dit ernstig genoeg om te melden? Een open cultuur maakt hierin een groot verschil. Medewerkers moeten weten waar zij terecht kunnen en het gevoel hebben dat melden wordt gewaardeerd. Ook wanneer achteraf blijkt dat er niets aan de hand was. HR kan samen met management en IT bijdragen aan een cultuur waarin veiligheid belangrijker is dan schuldvragen. Dat helpt organisaties om sneller te reageren op mogelijke incidenten.

Tip 7: Versterk leiderschap en voorbeeldgedrag

Medewerkers kijken naar het gedrag van leidinggevenden. Wanneer managers beveiligingsregels serieus nemen, trainingen volgen en aandacht besteden aan cyberveiligheid, heeft dat invloed op de rest van de organisatie. Het tegenovergestelde geldt ook. Als leidinggevenden uitzonderingen maken voor zichzelf, neemt het draagvlak voor beveiligingsmaatregelen vaak af. HR kan helpen door cybersecurity onderdeel te maken van leiderschapsontwikkeling en managementtrainingen. Juist voorbeeldgedrag heeft vaak meer impact dan extra regels of procedures.

Waarom cybersecurity steeds belangrijker wordt

De aandacht voor digitale veiligheid neemt toe. Cyberaanvallen worden geavanceerder en organisaties worden steeds afhankelijker van digitale processen. Daarnaast kijken klanten, verzekeraars, accountants en andere zakelijke partners steeds kritischer naar de digitale weerbaarheid van organisaties. Ook de NIS2 Cyberbeveiligingswet onderstreept het belang van bewustwording en training. Organisaties moeten steeds beter kunnen aantonen dat medewerkers weten hoe zij veilig kunnen werken en cyberrisico's herkennen. Dat maakt duidelijk dat cybersecurity niet uitsluitend een technische uitdaging is.

Digitale weerbaarheid is een teamsport

De meest weerbare organisaties combineren techniek, processen en menselijk gedrag. IT zorgt voor technische beveiliging. Management bepaalt de koers. Maar medewerkers maken iedere dag keuzes die invloed hebben op de veiligheid van de organisatie. Daarom speelt HR een steeds belangrijkere rol. Door te investeren in bewustwording, training, onboarding, leiderschap en veilig gedrag helpt HR organisaties om cyberrisico's te verkleinen en de digitale weerbaarheid structureel te versterken.

Dit artikel is tot stand gekomen in samenwerking met Samen Digitaal Veilig.

Zelf cybermaatregelen treffen of fraude melden?

Ongeveer 1 op de 5 ondernemers krijgt te maken met cybercriminaliteit. Zo’n cyberincident kan grote gevolgen hebben voor de bedrijfsvoering, klanten, leveranciers of reputatie. Het treffen van passende maatregelen is daarom van belang voor elke onderneming.

  • Heb jij een MKB-bedrijf en wil je je cyberrisico's verlagen? Bekijk dan Cyber Fundament, speciaal voor MKB-ondernemers.
  • Leer meer over de 4-in-1-cyberoplossing Cyber Veilig & Zeker speciaal voor grootzakelijk en verlaag jouw cyberrisico's.
  • Wil je ook veilig ondernemen? Bekijk slimme tools, handige artikelen en cyberwebinars.
  • Meld fraude bij ons, ook bij twijfel, waarna onze helpdesk je direct verder helpt.

Lees ook

ABN AMRO

Cybersecurity: veilig ondernemen

Cybercriminaliteit is een steeds groter probleem. 1 op de 3 ondernemers wordt slachtoffer van cybercriminaliteit. Met onze kennis, expertise en oplossingen zorgen we ervoor dat je veilig kunt ondernemen.

Meld je gratis aan voor onze Insights nieuwsbrief

Blijf op de hoogte van onze inzichten, tips en trends

Aanmelden