Vooralsnog staat het deelnamepercentage op 56 procent; daarvan heeft 41 procent van de medewerkers de online cybercursus afgerond en nog eens 15 procent is ermee gestart. Kortom, nog 59 procent van de UT-medewerkers moet de cursus afronden, terwijl er nog drie weken tijd voor is.
Uitstellen tot laatste moment
Desalniettemin is projectleider Wim Olijslager (LISA) ‘positief over de voortgang van de trainingen tot nu toe’. ‘Met de recente herinneringen aan zowel leidinggevenden als medewerkers, zijn we ervan overtuigd dat de deelnamecijfers nog verder zullen stijgen.’ Dat er medewerkers zijn die deelname uitstellen tot het laatste moment, is volgens Olijslager ‘een bekend fenomeen bij verplichte trainingen’.
De afgelopen jaren bood LISA ook cyberveiligheidstrainingen aan, maar die waren niet verplicht van aard. Sinds afgelopen maart moeten medewerkers een verplichte Privacy- en Security Awareness-training volgen. Dat gaat via een online platform en duurt door de bank genomen twee uur – afhankelijk van hoe snel iemand het cursusmateriaal tot zich neemt en de bijbehorende vragen (goed) beantwoordt.
Consequenties?
Of er consequenties zijn voor mensen die de cursus niet (tijdig) afronden, daar kan Olijslager geen antwoord op geven. ‘Hierover moeten we nog in discussie wat we het beste kunnen doen. Ik ga ervan uit dat we het allemaal in een prettige sfeer proberen op te lossen en streven naar een 100 procent deelname. Zowel de medewerkers als de UT zijn hiermee gebaat. Het gaat immers om onze gezamenlijke kostbare data en we verwachten dat ieder zijn of haar verantwoordelijkheid neemt.’
Het belang van de trainingen kan volgens de projectleider niet genoeg benadrukt worden. ‘Ze zijn essentieel voor het vergroten van het cybersecuritybewustzijn binnen onze organisatie. Dit helpt ons niet alleen om gevoelige informatie te beschermen, maar is ook een vereiste om te voldoen aan wet- en regelgeving. Verder is het bedoeld om menselijke fouten te verminderen en zowel imagoschade als financiële schade te voorkomen. Tenslotte streven we naar een veilige cultuur waarin iedereen zich bewust is van hun verantwoordelijkheid in het beschermen van onze data en waar iedereen het gevoel heeft veilig te kunnen werken.’