Creëer een security awareness programma waar mensen actief bij betrokken willen zijn. Vergroot elke interventie door positieve energie, betrokkenheid en interactie te maximaliseren. Dat doe je door:
- Een campagne te bouwen rond elke activiteit; geef het een duidelijk begin en einde.
- Gebruik te maken van verschillende communicatiekanalen.
- Seriously Fun componenten toe te voegen.
- Het momentum te stimuleren.
- Intern eigenaarschap aan te moedigen.
Bijvoorbeeld, bij een phishingtest: stuur vooraf een e-learning over het herkennen van phishing en post er ook een video over op de interne sociale media. Na afloop kun je de resultaten delen via interne sociale media, maar een krachtigere aanpak is om leidinggevenden de phishingmail tijdens teamvergaderingen te laten bespreken.
Maak het Seriously Fun door bij een reeks phishingtests een extra element toe te voegen, zoals een Treasure Hunt. Medewerkers zoeken dan naar sleutels om een schatkist te openen, wat aandacht en betrokkenheid vereist. Of maak er een competitie van: meet de meldingen per afdeling en beloon het beste team. Plaats ook een foto van het team op de interne sociale media.