Gedrag meten met de Cyber Barometer

Welke afdeling voelt zich het meest verantwoordelijk voor informatiebeveiliging en privacy? En welke groep collega’s loopt het grootste risico op een datalek? Kortom: hoe veilig gaan medewerkers in jouw organisatie om met gevoelige data? De Cyber Barometer meet het gedrag van jouw medewerkers en heeft in korte tijd antwoord op al je vragen.

In het creëren van een cyberveilige organisatie spelen medewerkers een cruciale rol. Ongemerkt en ongewild vormen ze vaak een potentiële risicofactor op het gebied van informatiebeveiliging. De uitdaging is om de rollen om te draaien en medewerkers te transformeren tot een menselijke verdedigingslinie. Inzicht krijgen in het huidige gedrag op de werkvloer vormt daarbij een belangrijke eerste stap.

Brooklyn Partners Cyber Barometer volwassenheidsniveaus

Periodiek gedrag meten

De Cyber Barometer meet via online enquêtes hoe medewerkers in hun werk omgaan met gevoelige informatie. Binnen de metingen staan de drie verantwoordelijkheden die medewerkers hebben bij het realiseren van een cyberveilige organisatie centraal:

  • Voorkomen van onveilige situaties
  • Herkennen van onveilige situaties
  • Acteren in het geval van onveilige situaties

Medewerkers die deze drie verantwoordelijkheden zorgvuldig uitvoeren hebben een hoog volwassenheidsniveau op het gebied van informatiebeveiliging. Hoe hoger het volwassenheidsniveau van de medewerkers, hoe veiliger de organisatie. De Cyber Barometer geeft via een overzichtelijk dashboard duidelijk inzicht in het gedrag en
het volwassenheidsniveau van medewerkers in de organisatie. De informatie uit de Cyber Barometer vormt vervolgens een stevige basis om gericht te werken aan de gewenste gedragsverandering.

De Cyber Barometer levert de volgende sturingsinformatie op:

  • Het cybervolwassenheidsniveau van medewerkers
  • Risicoprofielen van (groepen) medewerkers
  • Heldere analyses en detailgegevens tot op afdelingsniveau
  • Bereidheid binnen de organisatie om gedrag te veranderen
  • De effectiviteit van bewustwordingsprogramma’s
  • De groei die de organisatie doormaakt over een bepaalde periode

Een praktisch meetmodel met wetenschappelijke onderbouwing

De Cyber Barometer is ontwikkeld door een multidisciplinair team dat bestaat uit gedragswetenschappers, experts op het gebied van cybersecurity en IT, juristen en ethische hackers. Daarnaast zijn CISO’s van verschillende organisaties betrokken in het proces. Hierdoor hebben we een gebruiksvriendelijk meetmodel in handen dat gebaseerd is op wetenschappelijke principes en dat goed aansluit op de praktijk.

Voordelen van de Cyber Barometer:

  • Focus op feitelijk gedrag in plaats van kennis
  • Van toepassing op alle type cyberaanvallen en risico’s
  • Metingen op basis van ruim tachtig generieke gewenste gedragingen
  • Gebruik van tien concrete KPI’s
  • Dashboard met scores en vooruitgang
  • Gebruik van gangbare meetinstrumenten zoals online enquêtes en metadata
  • Uitvraag af te stemmen op specifieke interne vraagstukken
  • Minimale belasting van de medewerkers
  • Gegarandeerde anonimiteit individuele medewerkers
  • Communicatieondersteuning om deelname te stimuleren
  • Meetbare resultaten om te overleggen aan teams, directie en externe instanties
  • In lijn met eindgebruikers aspecten uit industriestandaarden: ISO270XX, ISF SoGP, ISACA, SANS CSC, NEN 7510, NIST en PAS 555

Continu toetsen en valideren we of het onderzoek aan de laatste wetenschappelijke inzichten voldoet. Dat doen we in samenwerking met de Erasmus University Rotterdam en de Vrije Universiteit Amsterdam (VU Amsterdam).

Cyber Benchmark

Via de Cyber Benchmark is het mogelijk om Cyber Barometer scores te vergelijken met de scores van organisaties uit dezelfde branche. De Cyber Benchmark geeft aan op welke punten de organisatie zich onderscheidt op het gebied van informatiebeveiliging en waar eventueel nog winst te behalen is. De informatie is waardevol bij het stellen van meetbare doelen waar teammanagers of privacymedewerkers mee aan de slag kunnen. We voeren de Cyber Benchmark geheel anoniem en objectief uit.

Datalekken voorspellen

Niet alleen geïnteresseerd in het meten van gedrag maar ook in het voorspellen van toekomstige datalekken? Dat is mogelijk via de anonieme koppeling van grote datasets. Aan de hand van een minutieuze data-analyse kunnen we op basis van jouw Cyber Barometer score vaststellen waar een datalek zal plaatsvinden. We gebruiken deze informatie om jouw organisatie uitgebreid te adviseren hoe het potentiële lek voortijdig voorkomen kan worden.