Geen meldingen van informatiebeveiligingsincidenten door medewerkers gedaan? Dit klinkt velen waarschijnlijk als muziek in de oren. Maar wat betekent dat eigenlijk? Het is zeer aannemelijk dat het weinig zegt over het daadwerkelijke aantal incidenten. Waarom melden medewerkers informatiebeveiligingsincidenten niet, of niet altijd?