De zoveelste e-learning die mensen gedachteloos doorklikken? Een phishing-campagne met twijfelachtig resultaat? Het bevorderen van bewustzijn geeft security officers hoofdbrekens: hoe creëer je wel urgentie zonder alarmistisch te zijn?

Op basis van informatie van het dark web hoef je geen generieke lessen te delen met je collega's. In plaats daarvan kun je ze betrekken bij hun eigen specifieke blootstelling op het dark web: welke gegevens zijn er daadwerkelijk gelekt van een medewerker en waarin kan de medewerker verbeteren. De lessen over bijvoorbeeld wachtwoorden of zorgvuldig gebruik van externe diensten die daaruit volgen komen veel beter binnen omdat ze echt voor hun van toepassing zijn.

Een groot verschil met hypothetische trainingen is dat de informatie over dark web lekken en dreigingen allemaal echt is. Geen abstracte informatie over hypothetische risico’s, maar concrete consequenties van lekken en dreigingen die hebben plaatsgevonden. Dat creëert urgentie.

Zijn dark web lekken gevaarlijk? Soms, maar lang niet altijd. Toch zijn er wel lessen uit te trekken. Juist daarom is het belangrijk om op een goede toon met je collega's hierover te communiceren. Niet alarmistisch - “Doe dit nooit meer!” - maar kalm: “Er zijn enkele gegevens van je gelekt op het dark web die misbruikt kunnen worden. Hierbij deel ik enkele lessen hoe je dit kan voorkomen en hoe je een aanval hiermee kan herkennen.”