Kim Gunnink
Binnen ons vakgebied wordt de mens nog te vaak weggezet als zwakste schakel in de beveiligingsketen. Daar moeten we echt mee stoppen, want het is onjuist én contraproductief. Het klopt dat medewerkers vaak het startpunt van een cyberaanval zijn. Maar: onze mensen vormen daardoor juist de human firewall voor het bedrijf. Zij kunnen een aanval immers als eerste detecteren en daarmee verijdelen. Die human firewall verzwak je door te spreken over ”de mens als zwakste schakel”. Dergelijke negatieve framing roept namelijk negatieve reacties op in de vorm van weerstand (“doe het dan lekker zelf als je het zo goed weet, en laat mij gewoon mijn werk doen”) en moedeloosheid (“ik kan toch niks beginnen tegen cybercriminelen”) met gedemotiveerde collega’s en grotere veiligheidsrisico’s als gevolg. Deze ontmanteling van de human firewall maakt juist de security awareness professionals die geloven in het “zwakste schakel” adagium, de échte zwakke schakels in de beveiligingsketen.
