Verslag inspiratiesessie Alert Online – 6 mei 2026

Presentatie 1: Gedragsverandering rondom cybersecurity

Na een korte voorstelronde, trapte Domink Simler, onderzoeker bij Behavior Change Group en expert op het gebied van gedragsverandering, de inspiratiesessie af met een interessante presentatie over gedragsverandering. Hij liet twee voorbeelden zien waarbij duidelijk wordt dat menselijk gedrag zelden rationeel verloopt: een kinderdagverblijf waar een boete voor te laat komen juist het aantal te laatkomers deed stijgen, en kinderen die minder gingen tekenen zodra ze er een beloning voor kregen. De kern: straffen en belonen werken vaak anders dan verwacht.

Vervolgens lichtte hij het ACDR-model toe. Een model dat gedrag indeelt in vier factoren:

• Architectuur (omgeving): technische maatregelen zoals 2FA en automatische backups zijn de sterkste voorspellers van veilig gedrag. Wat standaard in het systeem zit, wordt gebruikt. Wat niet verplicht is, wordt vaak overgeslagen.
• Competenties: kennis leidt niet automatisch tot veilig gedrag. Sterker nog: mensen met veel IT-kennis kunnen door overconfidence juist minder alert zijn
• Divers (motivatie): de voordelen van onveilig gedrag (gemak, gratis content) wegen voor mensen vaak zwaarder dan de risico’s. Angst om slachtoffer te worden werkt ook niet als motivator: zelfs mensen die al eens slachtoffer werden, passen hun gedrag daarna niet automatisch aan.
• Resistance (weerstand): schaamte en angst zorgen ervoor dat incidenten niet gemeld worden. Een cultuur van victim-blaming werkt daarentegen ook averechts: een aanspreekcultuur juist positief.

Dominik sloot de presentatie af met een aankondiging: de Behavior Change Group voert dit jaar onderzoek uit voor Alert Online, gericht op gedragingen zoals het twee-factorauthenticatie en het herkennen van phishing. De resultaten worden in oktober gepresenteerd.

Presentatie 2: de compacte WegWijzer

Lourens Dijkstra, cyberpsycholoog verbonden aan het programma informatieveilig gedrag in de zorg en CISO bij Lentis, presenteerde de compacte WegWijzer. Een praktisch stappenplan voor gedragsverandering rond informatiebeveiliging. Oorspronkelijk ontwikkeld voor de zorg, maar inmiddels breed toepasbaar. Een compacte versie voor Alert Online verschijnt binnenkort.

Het model bestaat uit 6 stappen. Lourens nam ons mee in elke stap:

• Voorbereiding: stel een kernteam samen met de juiste stakeholders en maak een plan.
• Doelgedrag bepalen: wat verwacht je precies van medewerkers? Formuleer dit concreet.
• Gedragsanalyse: ga in gesprek met medewerkers op de vloer. Achterhaal waarom het gewenste gedrag wel of niet vertoond wordt.
• Meten: voer een nulmeting uit voordat je effect kunt aantonen.
• Interventies kiezen: kies pas na de analyse interventies die aansluiten op de werkelijke oorzaken.
• Verankeren: draag het over aan de lijn. Koppel het aan bestaande cycli (zoals managementoverleg of onboarding), anders zakt het gedrag na afsluiting van het project weer terug.

Als praktijkvoorbeeld beschreef Lourens een casus bij zijn eigen organisatie, waar medewerkers een noodprocedure voor dossierinzage misbruikten door simpelweg een spatie in te vullen. Na gedragsanalyse, meting en gerichte interventies (dashboard voor leidinggevenden, infographic en teamoverlegmateriaal) daalde het ongewenste gedrag aanzienlijk.

Discussie en agenda

Na beide presentaties werd gesproken over Shadow AI als een groeiend thema: medewerkers gebruiken privé-Ai-tools voor werktaken, met datalekken als risico. Ook het gebruik van generatieve AI door reguliere medewerkers en de vraag hoe je dat in goede banen leidt, staat hoog op de agenda bij meerdere organisaties. Dominik voegde hieraan toe dat het gedrag van de gewone medewerker (niet alleen de IT-afdeling) centraal staat in het komende onderzoek. De vragen “Over welk cybersecurity thema is binnen jouw organisatie de meeste zorg? “en “Aan welk Cybersecurity-thema en activiteit denkt jouw organisatie voor de cybersecuritymaand 2026?” worden de komende maanden verder onderzocht. Dit doen we het liefst samen met andere organisaties, tijdens een van onze bijeenkomsten of onze LinkedIn-groep. Zet deze alvast in je agenda.

• Donderdag 18 juni 2026 | Online inspiratiesessie
• Dinsdag 1 september 2026 | Online inspiratiesessie
• Woensdag 30 september 2026 | Kick-off Cybersecuritymaand

We willen niet alleen informeren, maar écht samen optrekken. Daarom nodigen we je van harte uit om actief te worden in onze LinkedIn-groep. Stel jezelf voor, deel activiteiten die je organiseert, reageer op vragen of stel ze zelf. Hoe actiever de groep, hoe beter.

Wil je de slides ontvangen? Stuur dan een bericht aan info@alertonline.nl