Zoals de eerste reageerder terecht aangeeft is de medewerker bij vrijwel iedere organisatie de zwakste schakel. Alleen bij organisaties die de technische beveiliging niet op orde hebben is dat niet het geval. Dat komt omdat een organisatie meer controle heeft over de techniek dan over het gedrag van honderden of duizenden medewerkers die dagelijks met totaal iets anders bezig zijn dan met informatieveiligheid. En trust me, dat fix je niet (alleen) met bewustzijnscampagnes bestaande uit e-learnings, phishing tests en mystery-guests. Wanneer het leiderschap van een organisatie (eigenaren, directie, management..) informatiebeveiliging echt (niet alleen met mooie deugtaal) belangrijk vinden, moet dat dagelijks uitgedragen worden. Dus maak het belangrijk, geef het goede voorbeeld, besteed er steeds weer aandacht aan, etc. Zo'n veiligheidscultuur zie je dus eerder bij een bank dan bij een reclamebureau. Zo'n obligaat onderzoekje van een rekenkamer met adviezen van niveau 'open deur universiteit' heeft amper ...