Hogeschool Saxion meet met Cyber Barometer. Omdat meten nu eenmaal weten is.
Bij Saxion staat het onderwerp Informatiebeveiliging & Privacy (I&P) hoog op de agenda. En ze weten bij Saxion dat I&P staat of valt met de weerbaarheid van de medewerkers. “We hadden behoefte aan meer inzicht in het volwassenheidsniveau van onze organisatie op het gebied van I&P”, vertelt CISO Van der Wal. “We wilden weten waar we nu staan. Voorgaande jaren hebben we daar ook onderzoek gedaan, onder andere door middel van serious gaming. Dat leverde ons inzichten op over de kennis maar niet over gedrag.”
Om het handelen van medewerkers te meten koos Saxion in 2018 voor de Cyber Barometer van Brooklyn Partners. Ze deden dat ook omdat een onderzoek hun medewerkers bewust zou maken van de problematiek en hen zou dwingen erover na te denken. Doel van de Cyber Barometer was het meten van de effecten van hun eerdere awarenessactiviteiten en om te bepalen welke activiteiten doelmatig waren en welke niet.
Gedragsmeting
Brooklyn Partners voerde onder de medewerkers van Saxion een gedragsmeting uit in de vorm van een digitale enquête; de Cyber Barometer. Van der Wal: “We verwachtten op basis van onze voorgaande ervaringen een respons van 300 à 400 medewerkers. Daar zaten we op de eerste dag al aan! Uiteindelijk hebben meer dan 1200 medewerkers aan het onderzoek meegedaan.” Het Cyber Barometermodel meet het gedrag van medewerkers voor drie generieke rollen op het gebied van I&P. Die rollen zijn gekoppeld aan tien KPI’s die gemeten worden op basis van 80 concrete ‘veilig werken’-gedragingen. Deze gedragingen zijn gebaseerd op diverse industriestandaarden.
Aanvullend meet de Cyber Barometer de veranderbereidheid van de organisatie. Dat geeft managers concrete handvatten om veilig werken te kunnen stimuleren in hun teams.
Flexibiliteit
Brooklyn Partners maakte bij het onderzoek gebruik van psychologische inzichten om de respons te verhogen. We kijken naar wat mensen drijft en spelen daarop in en adviseren om voor een korte onderzoeksperiode te kiezen. Daardoor doen veel medewerkers direct mee. Ook op het gebied van communicatie was de samenwerking succesvol. Van der Wal: “Wij
hebben de kennis van onze organisatie en Brooklyn Partners stelde samen met onze communicatieadviseur een strakke communicatieplanning vast. De flexibiliteit van de Cyber Barometer was ook prettig. Zo konden we het dashboard koppelen aan onze KPI’s en de uitkomsten vergelijken met voorgaande onderzoeken.”
“Bij Saxion maken onze medewerkers het verschil in Informatiebeveiliging & Privacy. Brooklyn Partners verandert de manier waarop organisaties de effectiviteit van security awareness programma’s op gedrag kunnen meten en aantoonbaar verbeteren. De onafhankelijke, wetenschappelijke benadering in combinatie met actuele kennis over Informatiebeveiliging & Privacy maakt Brooklyn Partners voor Saxion het juiste onderzoeksbureau”
Saxion CISO, Hans van der Wal
Vervolgacties
De Cyber Barometer bracht voor Saxion in kaart in hoeverre medewerkers veilig gedrag vertonen in hun omgang met gevoelige data. Of er een cultuur heerst waarin medewerkers elkaar kunnen aanspreken in het geval van onveilig gedrag. En hoe effectief Saxion’s awarenessactiviteiten zijn. “De uitkomsten van de Cyber Barometer zijn voor alle gelederen van Saxion belangrijk”, vindt Van der Wal. “Van specifieke rapportages voor al onze afdelingen tot Saxion brede volwassenheidscores voor het College van Bestuur. Daarnaast bepalen we op basis van de uitkomsten de vervolgacties voor de awarenesscampagne 2019.”
De Cyber Barometer leverde aanvullend ook directe feedback van de medewerkers. Zoals waardevolle inzichten over gewenste manieren van veilig werken en procedureleen technische tekortkomingen die medewerkers verhinderen om het veilige gedrag te laten zien.
Expertise
“Bij de keuze voor Brooklyn Partners heeft de gunfactor zeker een rol gespeeld”, volgens Van der Wal. “Het zijn jonge, enthousiaste en slimme aanpakkers en ze komen heel professioneel over. Wat heel fijn was, was de duidelijkheid die Brooklyn Partners gaf over het proces en dat gemaakte afspraken ook altijd nagekomen werden. Hun kracht is dat ze de nodige expertise in huis hebben. Ook het feit dat ze een nieuwe aanpak hebben, sprak ons aan. We investeren graag in een nieuwe, frisse aanpak, dat past goed bij onze organisatie. Ook de investering was voor ons afweging. Die was alleszins redelijk. “
Over Saxion
Bij Saxion leren duizenden studenten omgaan met een wereld die steeds slimmer wordt. Iedere dag opnieuw zien wij producten, diensten en oplossingen die er gisteren nog niet waren. Saxion vindt dat de mens in dit proces centraal moet staan. Daarom bereiden wij onze studenten op diverse manieren voor op hun toekomstige rol in deze dynamische samenleving.
“Deze slimmere wereld verwacht dat we veilig en correct met gevoelige gegevens omgaan. Saxion heeft een vooruitstrevende visie op informatiebeveiliging & privacy. Een belangrijk onderdeel daarvan is een hoog kennis- en gedragsniveau van informatiebeveiliging & privacy voor onze medewerkers, studenten, leveranciers en (keten) partners.”
Hans van der Wal, CISO