Een onoplettende collega, een foute klik, en voor je het weet heb je een datalek. Welzijn Lochem maakte het eind vorig jaar mee. Hoewel het incident met een sisser afliep, zette het wel alles op scherp. Betty Tiessink, Office Manager bij de welzijnsorganisatie, vertelt hoe de cyberawarenessworkshop van Mr-Orange haar collega’s transformeerde van sceptici tot oplettende medewerkers.
Een inclusief Lochem voor iedereen
Betty Tiessink werkt sinds oktober 2023 als Office Manager bij Welzijn Lochem, waar facilitymanagement tot haar kernactiviteiten behoort. De organisatie, waar ongeveer veertig mensen werken, zet zich in voor een inclusief Lochem waar iedereen mee kan doen – van oud tot jong, van kwetsbaar tot zelfstandig.
De wake-up call
Eind vorig jaar kreeg Welzijn Lochem te maken met een cyberincident. Een collega trapte in een phishingmail, wat resulteerde in een datalek. “Achteraf besef ik: dit gebeurt dagelijks bij organisaties,” reflecteert Betty. “Je kunt je bedrijfsomgeving technisch nog zo goed dichttimmeren, uiteindelijk blijft de mens de zwakste schakel. Mr-Orange reageerde gelukkig supersnel en adequaat, maar het incident heeft wel alles op scherp gezet.”
Het voorval was de directe aanleiding om cybersecurity nóg serieuzer aan te pakken. In overleg met de directeur besloot Betty dat een awarenessworkshop de beste manier was om het risicobewustzijn te verhogen. “We hebben binnen Microsoft alle beveiligingsopties beschikbaar. Nu was het tijd om onze mensen te trainen in het herkennen van gevaren.”
Van tegenzin naar betrokkenheid
De aankondiging van de verplichte workshop stuitte in eerste instantie op weerstand. “De collega’s waren vooral heel sceptisch,” vertelt Betty. “‘Wat een gedoe, dit kost allemaal tijd en we willen liever met projecten bezig zijn’, was de teneur.”
Maar tijdens de workshop van Jeroen Peeters van Mr-Orange sloeg de stemming volledig om. “De collega’s met de meeste tegenzin stelden uiteindelijk de meeste vragen. Na afloop was iedereen positief. Je merkt nu nog steeds dat de boodschap is beklijfd.”
Praktisch, actueel en confronterend
Wat de workshop zo waardevol maakte, was de hands-on aanpak. “Het was geen standaardpresentatie, maar een interactieve sessie met no-nonsense voorbeelden die direct toepasbaar waren,” vertelt Betty. “De vragenlijsten hielden de aandacht erbij en zorgden ervoor dat het niet te theoretisch werd.”
Bijzonder indrukwekkend waren de voorbeelden van AI-gegenereerde content. “Aan het eind van de workshop liet Jeroen AI-beelden zien, dat was gewoon eng,” vertelt Betty. “Het is zo levensecht geworden dat je er zomaar in trapt.”
Concrete handvatten
De workshop leverde praktische tips op waar medewerkers direct mee aan de slag konden. “Check altijd het afzenderadres, kijk kritisch naar de herkomst van berichten,” somt Betty op. “Als je ook maar érgens twijfelt, verifieer het dan via een ander kanaal.”
De lengte van de workshop was precies goed, al heeft Betty wel een suggestie voor een volgende keer: “Een korte pauze halverwege zou welkom zijn. De workshop bestaat uit modules, dus dat past prima. Even de benen strekken en een kopje koffie pakken houdt de concentratie op peil.”
Het vervolg
Om het bewustzijn levend te houden, heeft Welzijn Lochem een vervolg gepland. “In november sturen we weer testmails rond,” onthult Betty met een glimlach. “Ik kijk er stiekem al naar uit. We hebben een heel geloofwaardig scenario bedacht, en ik ben benieuwd hoe de collega’s ermee omgaan.”
Het contact met Mr-Orange voelt vertrouwd aan. “De samenwerking met het team van Mr-Orange is geweldig. Het voelt bijna als werken met collega’s uit de buurt – laagdrempelig en professioneel tegelijk.”
Advies voor andere organisaties
Voor organisaties die twijfelen over een cyberawarenessworkshop heeft Betty een helder advies: “Absoluut doen! Je kunt online natuurlijk van alles vinden, maar deze workshop was volledig toegespitst op onze praktijk. Dat maakt het verschil.”
Ze benadrukt de meerwaarde van de vertrouwde partner: “Mr-Orange is onze ICT-partner, dus ze kennen onze organisatie en systemen door en door. Dat maakt de workshop extra relevant en effectief.”
Van incident naar inzicht
Voor Welzijn Lochem betekent de workshop een belangrijke stap in digitale weerbaarheid. Van een organisatie die reageerde op een incident, naar een team dat proactief werkt aan cyberbewustzijn. De sceptische collega’s zijn veranderd in alerte medewerkers. En dat is precies wat nodig is in een tijd waarin cyberdreigingen steeds geavanceerder worden.
“Is het gedrag structureel veranderd? Ik denk het wel, maar de komende test zal het uitwijzen,” sluit Betty af. Een ding is zeker: de basis voor een cyberbewuste cultuur is gelegd. Nu komt het aan op het levend houden van dat bewustzijn – met de volgende phishingtest als lakmoesproef.
Over Welzijn Lochem Welzijn Lochem is een innovatieve welzijnsorganisatie die alle burgers in de gemeente Lochem ondersteunt. De organisatie zet zich in voor een inclusief Lochem waar iedereen mee kan doen – van jong tot oud, van kwetsbaar tot zelfstandig.