Nieuw lab doet innovatief onderzoek naar cybergedrag van mensen
Hackersgroepen weten bedrijfsprocessen steeds vaker te verstoren. Wat doe je daartegen? Cybersecurity draait om technologie, processen en mensen. Hackers weten dat zij zich moeten richten op de factor mens als de technologie op orde is. Het menselijk gedrag is vaak de zwakke schakel in cyberveiligheid. Om daar onderzoek naar te doen, heeft het Centre of Expertise Cyber Security op 1 september het Human factors in cybersecurity lab geopend in de Dutch Innovation Factory.
Senior onderzoeker Rick van der Kleij is binnen dit kenniscentrum de projectleider van het Human Cyber Lab. Hij heeft al veel onderzoek naar het gedrag van mensen op zijn track record staan. “Cyberveiligheid begint bij mensen. Maar we kunnen het cybergedrag van mensen nog niet goed meten. Omdat we geen betrouwbare data hebben, kunnen we niet onderzoeken wat de meest effectieve interventies zijn om mensen cyberweerbaar te maken. In het Human Cyber Lab gaan we op een innovatieve manier objectieve metingen verrichten. Met als uiteindelijke doel dat de mens van zwakke schakel een first line of defense wordt.”
Menselijke factor
“De mens wordt vaak vergeten als het gaat om cybersecurity. Kijk je wél naar die menselijke factor, dan kun je 3 groepen onderscheiden: de slachtoffers, de criminelen en de cyberexperts. In mijn onderzoek en in het Human factors in cybersecurity lab kijken we vooral naar de vraag hoe we slachtoffers cyberweerbaarder kunnen maken.
Op dit moment zijn er nog nauwelijks goede objectieve methoden om de cyberweerbaarheid van de mens te meten, terwijl de mens wel vaak aan de basis staat van zijn eigen slachtofferschap. Denk alleen al aan de slordige manier waarop veel mensen wachtwoorden kiezen en managen. Op basis van objectieve data kunnen we verder onderzoek doen naar verbetering van het cybergedrag.”
Onderzoeksplatform nodig
“De componenten die cybergedrag veroorzaken zijn kennis, motivatie en gelegenheid. Als uit de data naar voren komt dat te weinig kennis het probleem is, kun je een training ontwikkelen. Biedt een organisatie te weinig gelegenheid om veilig cybergedrag te ontwikkelen, dan kunnen we onderzoeken hoe een organisatie meer cyberveilig gedrag kan faciliteren. Datzelfde geldt voor als er een motivatieprobleem is. Om die stappen te kunnen maken, moeten we een onderzoeksplatform hebben. Daarin voorziet het Human factors in cybersecurity lab.
Dat nieuwe lab is enerzijds een fysieke omgeving in de Dutch Innovation Factory in Zoetermeer en anderzijds een virtueel platform. We nodigen bedrijven uit om testjes te komen doen in het fysieke lab. We kunnen ook bij hen langsgaan om het cybergedrag van medewerkers te testen. We zijn heel blij dat een aantal bedrijven en organisaties hun medewerking heeft toegezegd.”
Inbreng van studenten
“Met het Human factors in cybersecurity lab biedt het Centre of Expertise Cyber Security ook voor studenten een proefomgeving. Zij kunnen hun stages of professional practices gebruiken om in het lab onderzoeken te doen of te bouwen aan het onderzoeksplatform. Het platform moet gaan bestaan uit allerlei applicaties die we met elkaar kunnen verbinden. We realiseren ons dat de mens als first line of defense nog toekomstmuziek is. In dit stadium zijn we al heel blij wanneer we objectieve data genereren. Data die aan de basis kunnen staan voor een cyberveiliger gedrag van mensen.”
Wilt u als bedrijf meewerken aan het onderzoek van het Human factors in cybersecurity lab? Meld u dan aan via het secretariaat van het Centre of Expertise Cyber Security, cybersecurity@hhs.nl.
Ben je student en wil je meedoen aan het onderzoek van het Human factors in cybersecurity lab. Laat het ons weten via bovenstaand e-mailadres.