Inertia, in de context van digitale bewustwording en cyber security, verwijst naar de neiging van mensen om, ook al staan ze positief tegenover de verandering, niet tot actie over te gaan. De intentie is er wel, maar ze komen niet of heel moeizaam in beweging. Het heeft ook deels te maken met vasthouden aan bestaande manieren van denken en handelen en dit komt puur voort uit energiebesparing. Een veel gehoorde uitspraak is dan ook:
“Kunnen we het niet gewoon houden zoals het is?”. ” Het gaat toch prima zo?”
Waarom Inertia een Uitdaging is
Inertia is een uitdaging omdat het de implementatie van effectieve cyber security maatregelen belemmert. Hier zijn enkele redenen waarom inertie een ernstig probleem is:
- Comfortzone: Mensen voelen zich vaak comfortabel bij wat ze al kennen. Verandering kan als ongemakkelijk worden ervaren, en dit kan leiden tot weerstand tegen nieuwe beveiligingsmaatregelen.
- Complexiteit: Cybersecurity kan complex zijn, en het begrijpen en toepassen van nieuwe beveiligingsprotocollen kan ontmoedigend lijken.
- Kosten: Upgraden naar de nieuwste beveiligingsoplossingen kan kosten met zich meebrengen. Organisaties kunnen terughoudend zijn vanwege budgetbeperkingen.
Hoe Inertia te Overwinnen
Wanneer je merkt dat iemand in de weerstand inertia zit, is het belangrijk om de verandering in behapbare kleine stappen op te delen. Zo zorg je voor zo min mogelijk obstakels en is het nieuwe gedrag makkelijker vol te houden.
- Maak het verzoek zo makkelijk en concreet mogelijk. Hierdoor wordt het duidelijk en helder wat het handelingsperspectief is en hoeveel energie dit precies gaat kosten.
- Door gedragingen en verwachtingen heel concreet te maken en vervolgens hier publieke commitment voor te vragen, zorg je ervoor dat mensen zich niet zo snel achteraf weer terugtrekken en dus in beweging komen.
Een voorbeeld uit de praktijk: We hebben dit laatst nog toegepast bij de directie van een financiële instelling. Eerst hebben we met het team gesproken; wat verwachten we precies van deze groep?
“COMMITMENT” riep iedereen. Maar wat betekent dit dan precies? Door gebruik te maken van de techniek “makkelijk maken/concreet maken“, het heel duidelijk op papier te zetten. Bijv: ik agendeer twee keer per jaar het onderwerp en nodig daarbij de CISO uit.
Vervolgens lieten we de mensen in de groep kiezen: “ goed mensen, kies er maar 2 waar jij je aan committeert.”
Door zich, in een groep, hardop te committeren aan 2 punten, zorg je er voor dat ze ook daadwerkelijk opvolging gaan geven aan hun commitment, omdat de groep ze accountable kan/gaat houden.
Conclusie
Inertie vormt een serieuze bedreiging voor digitale bewustwording en cybersecurity. Organisaties moeten actief stappen ondernemen om deze weerstand te overwinnen, anders lopen ze het risico kwetsbaar te zijn voor cyberaanvallen. Het begint met bewustwording, educatie en leiderschap, en het vereist voortdurende inzet om een cultuur van digitale veiligheid te creëren en te handhaven.
