Deelvraag 5 – Bewustwording en training

Onderzoeksvraag

Hoe kan ik de resultaten van de phishingtest vertalen naar een effectieve awareness-training voor medewerkers?

1. Analyse huidig beleid en praktijk

• Beleid is op papier aanwezig, maar nauwelijks bekend bij medewerkers.
• Collega’s weten vaak niet waar phishing gemeld moet worden.
• Er zijn geen verplichte awareness-sessies of terugkerende trainingen.

2. Knelpunten in meldstructuur

• Meldknop in Outlook stuurt naar Microsoft, niet intern.
• Meldprocedures zijn niet duidelijk of zichtbaar op intranet.
• Onzekerheid over meldgevolgen belemmert meldingsbereidheid.

3. Aanbevelingen voor awareness-aanpak

1. Visuele meldinstructies: Poster en intranetpagina met duidelijke stappen.
2. Aanpassing Outlook: Meldknop instellen op security@bodegro.com + automatische bevestiging.
3. Structurele training: Jaarlijkse sessie met voorbeelden zoals de paaseitjesmail.
4. Stimuleer meldcultuur: Benoem meldingen in teamoverleggen (anoniem) en beloon melden.

4. Impact communicatie en presentatie

De presentatie na afloop van de phishingtest (inclusief uitleg over OSINT-onderzoek en persoonlijke voetafdruk) had zichtbaar effect:

• Collega’s stelden vragen en reflecteerden actief op hun online gedrag.
• De toon van het onderzoek (veilig, vriendelijk, transparant) vergrootte de bereidheid tot leren.

5. Conclusie

Het succes van de phishingtest toont aan dat awareness structureel aandacht verdient binnen Bodegro. Door procedures begrijpelijk te maken, tools aan te passen (zoals Outlook) en trainingen in te bedden in de werkpraktijk, ontstaat ruimte voor gedragsverandering. Bewustwording groeit pas echt als medewerkers actief worden betrokken – niet door ze te testen, maar door ze te laten reflecteren.