Wat kun je doen als er minder budget is – maar je tóch iets in beweging wilt zetten op het gebied van security awareness?
Het ravijnjaar werpt zijn schaduw vooruit: gemeenten bereiden zich voor op forse bezuinigingen door het nieuwe financieringssysteem. Tegelijkertijd nemen de verplichtingen toe. Sinds 2025 zijn gemeenten als ‘essentiële entiteiten’ aangemerkt binnen de Cyberbeveiligingswet en vallen zij onder strengere zorgplichten. Dat schept een spanningsveld: hoe voldoe je aan wettelijke eisen, terwijl het budget onder druk staat?
‘Slim prioriteren’ zegt Heleen van de Groep, Cybersecurity Consultant. Zij vervolgt: “Security awareness is geen luxeproject. Het is gedragsverandering. En dat hoeft niet altijd groots of duur te zijn. Met de juiste tactieken kun je met weinig middelen tóch veel bereiken. Als ik één tip mag geven: denk in een meerjarenplan.”
Hieronder vijf budgetvriendelijke tactieken die wél werken – plus een strategie om meer grip op je awarenessbudget te krijgen
Tactiek 1 – Zet collega’s in als ambassadeur
Een goed ambassadeursprogramma zorgt voor eigenaarschap binnen teams. Denk aan een communicatieadviseur die actief de nieuwe study clip (of video over phishing) deelt in de teamchat. Ambassadeurs zijn herkenbare gezichten die zorgen voor herhaling én geloofwaardigheid. Extra voordeel: je vergroot het bereik zonder externe kosten.
Zo doe je dat:
- Wij geloven erin dat je ambassadeurs intrinsiek gemotiveerd zijn en dus niet per team worden aangewezen. Hoe identificeer je deze ambassadeurs? Via onze Cyber Barometer bijvoorbeeld.
- Geef ze een concrete rol: bijv. maandelijks een tip delen in het teamoverleg, of securityvragen verzamelen en doorspelen aan de CISO.
- Laat hen herkenbaar zijn, bijvoorbeeld met een eigen plek op intranet of een badge in e-mailhandtekeningen.
- Geef ze een eenvoudige toolkit met visuals, praatplaten of voorbeeldvragen.
Tactiek 2 – Microlearning: klein, kort, krachtig
In plaats van uitgebreide e-learnings of dagtrainingen kun je kiezen voor microlearning: korte, regelmatige prikkels via mail, intranet of app. Bijvoorbeeld: elke maandag een ‘cybertip van de week’. Of een korte video over het herkennen van social engineering. Door te focussen op concrete gedragingen blijft de drempel laag – zowel voor medewerkers als voor je budget.
Zo doe je dat:
- Gebruik bestaande interne kanalen zoals intranet, Teams of een wekelijkse nieuwsbrief.
- Plan een serie ‘cyberprikkels’, bijvoorbeeld 1 tip per week over phishing, veilig delen of wachtwoorden.
- Houd het kort en herkenbaar, bijvoorbeeld met praktijkvoorbeelden uit de eigen organisatie.
- Sluit af met een oproep tot actie: “Check of je MFA aanstaat. Vragen? Mail onze ambassadeur Mark.”
Tactiek 3 – Koppel awareness aan bestaande momenten
Waarom iets nieuws opzetten als je kunt aanhaken op wat er al is? Denk aan onboarding, teamdagen, interne bijeenkomsten of verplichte AVG-updates. Tijdens die momenten kun je zonder extra organisatiekosten aandacht vragen voor securitygedrag – bijvoorbeeld met een korte quiz, een poster of een prikkelende casus.
Tactiek 4 – Nudges en challenges: klein gebaar, groot effect
Van een ‘veilig wachtwoord-week’ tot een phishingquiz tussen afdelingen: kleine activiteiten kunnen leiden tot groot gesprek. Nudges zijn subtiele duwtjes in de goede richting – zoals een visuele herinnering op de werkvloer, of een e-mailhandtekening met een awarenessboodschap. Ook gamification helpt: het maakt gedrag leuk én bespreekbaar.
Zo doe je dat:
- Organiseer een themaweek: bv. ‘Veilig Wachtwoord Week’ met kleine dagchallenges.
- Zet posters op opvallende plekken met concrete gedragsboodschappen (“Laat je scherm niet openstaan bij koffie”).
- Gebruik polls of challenges via intranet of Teams (“Wie herkent de phishingmail?”).
- Beloon deelname symbolisch: met eer, een mok of de titel ‘Cyberheld van de maand’.
Brenno de Winter, expert op het gebied van wet- en regelgeving: “De Cyberbeveiligingswet verplicht organisaties tot zorgvuldigheid – en dat is niet optioneel. Awareness is geen hobby, maar een wettelijke taak.”
Tactiek 5 – Koffie & vragen-uurtje
Verzorg een goede bak koffie en thee op een gezellige plek. Post een foto op het interne kanaal en stel je open voor een goed gesprek en vragen. Succes gegarandeerd!
Extra slagkracht? Spreid je investering
Zo kun je het budget spreiden, doelen slimmer verdelen en gerichter bouwen aan gedragsverandering. Bovendien kun je met het budget van 2026 alvast drie jaar inkopen bij Brooklyn Partners– handig als je gemeente of overheidsinstelling volgend jaar minder te besteden heeft.
Brooklyn Partners werkt daarnaast aan een ‘compliance compleet pakket’: een behapbare basisoplossing waarmee gemeenten ondanks het ravijnjaar hun grootste risico’s kunnen afdekken én voldoen aan de eisen uit de Cyberbeveiligingswet. Daarmee voorkom je dat awareness ondersneeuwt – terwijl het juist nu zo belangrijk is.
Slimme tactiek > groot geld
Security awareness draait niet om het grootste budget, maar om slimme keuzes en herhaling. Gedrag verander je niet met één campagne, maar met een gerichte, consistente aanpak. Laat het gebrek aan geld geen excuus zijn – maar een aanleiding om creatiever, gerichter én effectiever te werk te gaan.
