Waarom nudging niet werkt om gewenst gedrag te beklijven
Gedrag verandert niet over één nacht ijs. Ten minste, als je duurzame gedragsverandering teweeg wilt brengen. Er zijn tal van technieken en voorbeelden die op korte termijn effectief lijken door onbewust mensen te beïnvloeden. Kijk bijvoorbeeld naar nudging, waarbij kleine aanpassingen worden gedaan in de keuzearchitectuur om het gewenste gedrag uit te lokken. Een voorbeeld van keuzearchitectuur is het plaatsen van gezonde snacks aan de toonbank en ongezonde snacks achteraan in een schoolkantine. Uit gemak kiezen bezoekers voor de meest voor de hand liggende optie, de gezonde snacks. Interventies als deze veranderen het zichtbare gedrag en leiden (slechts) tot tijdelijke gedragsverandering. Na een tijd zullen de effecten vervagen omdat men weer terugkeert naar haar initiële gewoontes en voorkeuren. Om het gedrag van jezelf, je collega’s of je medewerkers duurzaam te veranderen, vraagt dat om een integrale aanpak.
DUURZAME GEDRAGSVERANDERING BEGINT VAN BINNEN EN DRAAGT ZICH UIT IN JE HANDELINGEN.
- Je moet het allereerst van binnenuit willen. Als je niet gemotiveerd bent om je gedrag te veranderen, dan zullen je beste pogingen en de beste interventies geen effect op je hebben.
- Je moet het kunnen. Weten alleen leidt niet tot doen, maar is wel de aanleiding naar doen. Kennis hebben van en vaardigheden hebben om het gewenste gedrag te vertonen vormen de basis om uiteindelijk dat verlangde gedrag te vertonen. In het huidige cyber security klimaat zien we steeds vaker dat bedrijven awareness trainingen inzetten om hun medewerkers te voorzien in hun kunnen. Qua kennis aanleren gaat dat voor de korte termijn prima. Wat echter achterblijft is het vaardigheden deel. De vaardigheden die je leert tijdens een training pas je in je dagelijkse werkzaamheden amper toe. Hierdoor vervagen die kennis en skills en zijn medewerkers in kunnen niet vooruit geschoten. De uitdaging voor bedrijven is erachter komen hoe zij hun medewerkers in kennis en vaardigheden kunnen versterken en zorgen dat het nieuw aangeleerd gedrag beklijft.
- Je moet het juiste moment pakken. Heeft jouw organisatie bepaald dat alle medewerkers elk kwartaal hun wachtwoord moeten wijzigen? Voorzie de medewerkers dan juist op dat moment van de tools om een sterk wachtwoord aan te maken. (Wil je weten welke hulpmiddelen er zijn om je accounts sterk te versleutelen? Laat het dan weten in de reactie en wie weet wordt dit het thema van de volgende blog)
Om je op weg te helpen hebben we vier adviezen voor je op een rij gezet
- Denk simpel. Zorg ervoor dat het gedrag dat je wilt zien eenvoudig is uit te voeren door je doelgroep. Hoe minder moeite het kost, hoe makkelijker het wordt om het gewenste gedrag te vertonen. Als het veel moeite kost, dan zullen je collega’s veel gemotiveerder moeten zijn om het gewenste gedrag uit te voeren.
- Maak het leuk en interessant voor je doelgroep. Grijp de aandacht en beloon je publiek. ”Doe mee en win!”
- Doe het samen! Gedrag veranderen gaat makkelijker wanneer je het samen doet.
- Stimuleer je doelgroep op het juiste moment. Mensen houden van snel en directe impact en niet van lange termijn verwachtingen. Maak hen bewust van de onmiddellijke voordelen die zij zullen ervaren bovenop de toekomstige.
Hoe wij duurzaam gedrag veranderen bij onze klanten? Middels onze integrale aanpak
- Klanten willen veranderen. Gemeenten en andere maatschappelijke instellingen merken de behoefte aan verbetering van het gedrag van hun medewerkers op het gebied van cyber security. Deze motivatie is enerzijds aangewakkerd door gevoelens voor compliance aan security en privacy richtlijnen en anderzijds door streven naar zelfontplooiing.
- Klanten kunnen veranderen. Als onderdeel van onze integrale aanpak meten wij het huidige gedrag van alle medewerkers in een nulmeting. Meten is immers weten en herhaaldelijk is beter. De Cyber Barometer brengt onder andere de top gedragingen, trends en ontwikkelpunten van jouw medewerkers in kaart. Met dit inzicht bepalen we samen met de klant waar de meeste impact gemaakt kan worden dat leidt tot een veilige security cultuur. Op creatieve en doordachte wijze creëren we interventies gericht op de mensen van het bedrijf en maken we deze “zwakste schakel” tot menselijke verdedigingslinie.
- Klanten pakken het juiste moment. Samen met de klant ontwikkelen we een strategie voor de komende jaren, waarin we een deel open laten om flexibel in te kunnen spelen op actuele ontwikkelingen (meer weten over het nut van een flexibel informatiebeveiligingsbeleid, klik hier). In de jaarplanning worden activiteiten gericht op de persoonlijke behoeften van de klant tijdig gepland en via een communicatiestrategie binnen de gehele organisatie verkondigd.
- Simpel. Leuk. Samen. De activiteiten die we organiseren zijn altijd simpel om te doen en vooral leuk om samen te doen. Onze Cyber Escaperoom bijvoorbeeld speel je in een team van vijf collega’s bij jou op kantoor binnen één uur uit, waarbij je een uur lang in de praktijk ermee oefent.
- Activeer de organisatie van binnenuit. Creëer de cultuur vanaf de stagiaires tot aan de burgemeester/directeur door iedereen verantwoordelijk te maken voor gedragsverandering. Van het bewust veranderen van het eigen gedrag, het borgen daarvan en het openlijk aanspreken van collega’s wanneer zij het gewenste gedrag zijn vergeten, tot aan het inspireren van je collega’s en het initiëren van eigen ideeën. Iedereen speelt een rol in het voorkomen van, herkennen van en acteren in onveilige situaties.
Het veranderen van ongewenst gedrag naar gewenst is één. De uitdaging voor iedere organisatie is het nieuw aangeleerd gedrag van medewerkers te beklijven. Sta regelmatig stil met elkaar en maak het bespreekbaar, meet herhaaldelijk en activeer je medewerkers. Meer weten over onze integrale aanpak of heb je interesse in een van onze evenementen? Volg ons op LinkedIn of neem contact met ons op.
