Ons werk

De mens als schakel in cybersecurity

Bedrijven werken aan technologische oplossingen om cybersecurity te vergroten. Daarbij spelen mensen verschillende rollen. Ze helpen bij het ontwikkelen van cybersecurity-tools. Soms zijn mensen de oorzaak van een cybersecurity-probleem. Het menselijke aspect ontbreekt vaak in het denken over digitale veiligheid. Voor TNO is de ‘human factor’ één van de pijlers onder een geïntegreerde aanpak van cybersecurity.

Meer weten over de human factor bij cybersecurity? Of over de ontwikkeling van cybersecurity-tools?

Neem contact op met Allard Kernkamp

Neem contact op

Technologie alleen kan nooit alle fouten voorkomen, ook de mens is een belangrijke schakel. Binnen TNO zien we hierbij twee aandachtsgebieden: de mens als bron van cybersecurity problemen en de mens als ontwikkelaar van cybersecurity-methoden en -tools. TNO richt zich op het ondersteunen van beide aandachtsgebieden. In het eerste geval door te onderzoeken hoe mensen reageren op cyberaanvallen, hun reactie hangt af van veel factoren en is daarom moeilijk te voorspellen. In het tweede geval ontwikkelen we ondersteuningsmiddelen om de skill gap hanteerbaar te maken en inzichtelijk te maken hoe deze opgelost kan worden.

Kennis en vaardigheden

Menselijk gedrag zit onbewust gevangen in gewoontes. Ook de sociale context speelt een rol. Door te onderzoeken hoe beslissingen tot stand komen en waarom mensen doen wat ze doen (of niet) ondersteunt TNO organisaties bij het maken van beleid. Menselijk gedrag is doorspekt met denkfouten en blinde vlekken. Interventies die cyberveiligheid vergroten door deze gericht te ondervangen zijn een belangrijk onderdeel van effectief cyberbeleid. Essentieel startpunt hierbij is het bijbrengen van kennis over cyberdreigingen en -veiligheid en het trainen van de nodige vaardigheden om deze kennis toe te passen. Het trainen van personeel vergroot tevens de weerbaarheid van de organisatie als geheel. Denk hierbij aan het omgaan met phishing mail, het vergroten van de alertheid op verdachte situaties, en het optimaliseren van kennis van cyberdreigingen en kwetsbaarheden binnen de eigen (ICT)organisatie.

TNO ontwikkelt en optimaliseert strategieën waarmee het gedrag van mensen en doelgroepen in de veilige richting kan worden gestuurd. Welke interventies zorgen ervoor dat mensen doen wat nodig is om cyberveiligheid te waarborgen? Hoe verkleinen we de kans op onveilige handelingen? Hoe weten (meten) we de effecten van interventies? TNO werkt ook aan processen die de samenwerking tussen bedrijven, overheden en burgers verbeteren. Hoe komt samenwerking en besluitvorming tot stand? Op welke manier functioneert een genetwerkte samenwerking optimaal? Naar deze en andere vragen doet TNO onderzoek.

Workforce development

De vraag naar cybersecurity-personeel is groot en het tekort neemt de komende jaren alleen maar toe. Het inzetten van geautomatiseerde tooling om dit probleem op te lossen is maar beperkt houdbaar, als er niet voldoende geschoold persoon is om de methode en tooling te ontwikkelen en te implementeren. TNO vertaalt wetenschappelijke kennis over een optimale rolinvulling naar bedrijven en organisaties. Zo ondersteunen we organisaties bij het op de juiste manier samenstellen en invullen van de personele bezetting (cybersecurity-workforce). Hierbij kijken we ook naar het delen van personeel met gelijksoortige bedrijven of het opleiden van (eigen) personeel. Zorgen dat er minder cybersecurity-problemen ontstaan binnen een bedrijf is daarbij ook van belang omdat het ervoor zorgt dat cybersecurity-professionals zich kunnen richten op het verbeteren van de cybersecurity van computernetwerken.

Contact

Ir. Allard Kernkamp

  • cyber security
  • resilience
  • risk management
  • operational analysis
E-mail

70 jaar Defensie Onderzoek

VOLG TNO OP SOCIAL MEDIA

blijf op de hoogte van ons laatste nieuws, vacatures en activiteiten

Op TNO.nl maken we gebruik van cookies. De daarin opgeslagen informatie kan bij een volgend bezoek weer naar onze servers teruggestuurd  worden.