Spring naar content

Veilig digitaal gedrag begint bij mensen: hoe Awareways cybersecurity toegankelijk en meetbaar maakt

Cyberveiligheid is allang geen technisch onderwerp meer voor alleen de IT-afdeling. In een wereld waarin menselijk handelen vaak het zwakste – maar ook meest beïnvloedbare – punt is in de digitale keten, is gedragsverandering dé sleutel tot structurele verbetering.

Bij Awareways begrijpen ze dat als geen ander. Met slimme online trainingen, gedragsmetingen, vernuftige phishing simulaties, gamification en een flinke dosis psychologie helpen ze organisaties om medewerkers écht veiliger te laten werken. Ook werkt het bedrijf sinds kort samen met Samen Digitaal Veilig.

Arthur Timmerman, medeoprichter van Awareways, en Leon Baauw, Head of Business Development, vertellen hoe zij de brug slaan tussen bewustwording en gedrag, tussen compliance en motivatie.

Iedere organisatie is een potentiële klant

Wat opvalt aan Awareways is hun brede klantportfolio: van overheidsinstanties tot zorginstellingen, van banken tot onderwijsorganisaties. Toch zien ze het mkb als een groeigebied waar veel winst te behalen valt. “In potentie is elke organisatie een klant,” zegt Arthur. “Iedereen werkt met informatie, privacy en security. De afgelopen twee jaar zijn we ons ook meer op het mkb gaan richten. We hebben de lessen van grote organisaties vertaald naar compacte, betaalbare oplossingen die weinig tijd kosten maar wél impact maken.”

De eindgebruiker als uitgangspunt

Awareways wil af van saaie, verplichte e-learnings die vooral als ‘moetje’ aanvoelen. Hun aanpak is anders: kort, leuk, relevant en effectief. Geen eindeloze compliance-slides, maar speelse en praktische leerervaringen. Leon benadrukt: “Wij willen niet in de irritatiezone van medewerkers komen. Ons doel is om gedrag echt te veranderen, zonder dat het veel tijd kost. En als het even kan, willen we dat mensen er zelf ook zin in krijgen.” Ook de content is breder dan gebruikelijk. Niet alleen phishing of wachtwoorden, maar ook thema’s zoals AI-geletterdheid, het herkennen van deepfakes of het omgaan met gevoelige informatie krijgen aandacht. Arthur: “We bieden handelingsperspectieven. Dus niet alleen: ‘herken een risico’, maar vooral: ‘wat doe je dan?’ We willen trainingen aanbieden waar mensen zélf nieuwsgierig naar worden.”

Gamification en maatwerk: leren met plezier én effect

Het trainingsplatform van Awareways zit vol spelelementen zoals het verdienen van punten, badges en leaderboards. En dat werkt – vooral als het herkenbaar is. “We passen het platform aan op de stijl van de organisatie,” vertelt Leon. “Het voelt daardoor vertrouwd, alsof het onderdeel is van je werkomgeving. En dat vergroot de betrokkenheid.”

Ook de inhoud is allesbehalve standaard. Awareways beschikt over een eigen bibliotheek met meer dan 85 microlearnings, variërend van interactieve games, relevante quizzen tot korte video’s. Alles wordt intern ontwikkeld, met een team van sociaal psychologen, communicatie-experts, data-analisten en L&D-specialisten. “Dat we alles in-house bouwen, is in Nederland best uniek,” zegt Arthur. “Het stelt ons in staat om snel te schakelen en écht op de actualiteit in te spelen.”

NIS2 Quality Mark: richting, erkenning en realisme

Een belangrijke ontwikkeling waar Awareways nauw bij betrokken is, is het NIS2 Quality Mark dat Samen Digitaal Veilig in licentie heeft. Deze Europese richtlijn stelt strengere eisen aan digitale weerbaarheid. Vooral voor mkb-organisaties kan dat complex aanvoelen. Het Quality Mark vertaalt deze complexiteit naar behapbare stappen.

Arthur: “Wat Samen Digitaal Veilig nu heeft neergezet, sluit daar naadloos op aan. Het geeft richting én duidelijkheid. Bedrijven weten zo waar ze staan, waar ze kunnen beginnen en welk einddoel haalbaar is.”

Het mooie aan het Quality Mark is volgens Awareways dat het concreet én motiverend is. Niveau Q10 – het eerste instapniveau – is bewust laagdrempelig. “Met Q10 kun je als mkb’er aan klanten en partners laten zien: we zijn ermee bezig, we hebben een plan,” zegt Arthur. “Dat is niet alleen goed voor je digitale weerbaarheid, maar ook commercieel interessant.”

Leon voegt toe dat het belangrijk is dat het initiatief vanuit de ondernemersorganisaties zelf komt. “Het helpt enorm dat MKB-Nederland en VNO-NCW dit breed ondersteunen. Dat maakt het geloofwaardig – het komt niet van bovenaf, maar vanuit de sector.”

Arthur benadrukt dat het Quality Mark bedrijven helpt om cybersecurity niet langer als kostenpost te zien, maar als kans. “Je kunt ermee laten zien dat je professioneel bezig bent. Het wordt net als recycling of veilig werken: over een paar jaar is het de norm, maar nu kun je je er nog mee onderscheiden.”

Meten is weten – en verbeteren

Awareways voert al jaren gedragsmetingen uit bij uiteenlopende organisaties. Daardoor zien ze duidelijke patronen ontstaan. Wat bijvoorbeeld opvalt, is dat medewerkers die een goede onboarding hebben gehad, structureel beter scoren op cybersecurity-gedrag.

Arthur: “En als leidinggevenden het onderwerp belangrijk vinden, zie je dat terug in de scores van hun teams.”

Leon: “Dat soort inzichten zijn waardevol. Je kunt daar zóveel uithalen, zonder meteen een grote investering te doen. Vaak zijn het praktische verbeteringen: één duidelijk meldpunt in plaats van drie, of een heldere set gouden regels. Quick wins waar je meteen mee aan de slag kunt.”

Menselijk gedrag als kracht – niet als zwakte

Wat Awareways wil laten zien, is dat mensen niet het zwakke punt hoeven te zijn in de digitale keten. Integendeel: met de juiste aanpak worden ze juist een zeer nuttige kracht. Niet door angst of verplichting, maar door motivatie en betrokkenheid. Bovendien hanteren we altijd een aanpak die past bij de grootte van de organisatie en het maturiteitsniveau. Met onze programmaplannen kan je als organisatie naar behoefte groeien. Maar het belangrijkste is… “Het gaat er niet alleen om of je beleid hebt,” besluit Arthur. “Het gaat erom of mensen het begrijpen én ernaar handelen. Dáár zit het verschil.”

Gerelateerde artikelen

De naam NIS2 Quality Mark wordt gewijzigd naar NIS2 Supply Chain

Microsoft integreert Security Copilot in Microsoft 365 Enterprise

Duitse NIS2-wetgeving versnelt bij Nederlandse foodbedrijven de NIS2-certificering

ENISA NIS Investments-rapport 2025: Investeringen, uitdagingen en risico’s in de keten

Allinco en Samen Digitaal Veilig bundelen krachten voor toekomstbestendige cybersecurity
Interesse in dit onderwerp?

We houden je op de hoogte!

Terug naar overzicht