Rick van der Kleij

Dr. Rick van der Kleij is psycholoog met een sterke belangstelling voor cybersecurity. Volgens hem moet cybersecurity veel verder gaan dan het invoeren van nieuwe technologie. Het vraagt om een holistische aanpak die ook mensen, processen en organisatiecultuur meeneemt. Door op al deze cruciale aspecten te letten, kunnen organisaties zich beter beschermen tegen cyberdreigingen en de impact ervan beperken. Cybersecurity is dus meer dan technologie en defensieve IT-ondersteuning. Het is een mensgerichte, integrale aanpak die medewerkers moet stimuleren het onderwerp serieus te nemen en ervoor moet zorgen dat digitale veiligheid onderdeel wordt van het fundament van organisaties.

Onderzoeksgebied: Het verkleinen van de kloof tussen digitale dreigingen en weerbaarheid

Digitale veiligheid is essentieel voor het veilig en ongestoord functioneren van onze samenleving. De digitale dreiging voor organisaties blijft echter onverminderd hoog en verandert voortdurend. In de Cyber Security Assessment Netherlands (CSAN) waarschuwt de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) organisaties voortdurend om het onverwachte te verwachten en hun beveiliging daarop aan te passen.

Daardoor zijn alle organisaties en sectoren van nature aantrekkelijk voor kwaadwillenden. Organisaties die op het eerste gezicht oninteressant lijken, kunnen toch dienen als opstap naar een ander primair doelwit. Bovendien benadrukt de NCTV dat cyberaanvallen het zenuwstelsel van de samenleving aantasten, en dat de cyberweerbaarheid in onze maatschappij nog onvoldoende is. Er is daarbij een duidelijke kloof zichtbaar tussen organisaties die wél en niet voldoende weerbaar zijn.

Cyberweerbaarheid is een brede term die verschillende middelen en methoden omvat om cybercrime tegen te gaan en cybersecurity te versterken. Het wordt omschreven als het vermogen om je voor te bereiden op negatieve effecten, deze op te vangen, ervan te herstellen en je eraan aan te passen. Voor organisaties is het uiteindelijke doel dat zij hun diensten en functies continu kunnen blijven leveren. Het verkleinen van de disbalans tussen digitale dreigingen en weerbaarheid blijft een grote uitdaging.

Wanneer organisaties slachtoffer worden van cyberincidenten, lopen ze financiële schade op, verliezen ze data en riskeren ze reputatieschade. Het goede nieuws is dat veel van deze incidenten voorkomen kunnen worden of minder impact hebben wanneer beschermende maatregelen voor cyberweerbaarheid worden genomen. Denk aan eenvoudige acties zoals regelmatige software-updates of multi-factor authenticatie. Hoewel deze acties eenvoudig lijken, voeren organisaties ze niet altijd uit, ondanks goede bedoelingen. Daardoor ontstaat een kloof tussen organisaties die hun cyberweerbaarheid op orde hebben en organisaties die dat niet hebben. De achterblijvers hebben hulp nodig bij het nemen van de juiste maatregelen, zoals het invoeren van processen voor weerbaarheidsmanagement, zodat zij een optimaal niveau van cyberweerbaarheid kunnen bereiken.

Een optimaal niveau van cyberweerbaarheid betekent hier: een niveau dat past bij de risico’s voor bedrijfsvoering en continuïteit, gebaseerd op een degelijke risicoanalyse en in balans met de investeringen die nodig zijn om dat niveau te bereiken.

De uitdaging om de kloof tussen ‘haves’ en ‘have-nots’ te verkleinen is urgent en vraagt om een bredere kijk op cyberweerbaarheid. Er is weinig inzicht in relevante actoren, afhankelijkheden en mechanismen van cyberweerbaarheid en hoe deze doorwerken in de praktijk. Ook is nog onduidelijk hoe organisaties die achterblijven effectief gestimuleerd kunnen worden om de juiste stappen te zetten.

Top publicaties

Van der Kleij, R. (2025). Een groot digitaal dilemma. IB informatiebeveiliging magazine, 25 (4), 4-11.

Van der Kleij, R., Hof, T. (2024). Why Do Organizations Fail to Practice Cyber Resilience? In: Moallem, A. (eds) HCI for Cybersecurity, Privacy and Trust. HCII 2024. Lecture Notes in Computer Science, vol 14728. Springer, Cham. https://doi.org/10.1007/978-3-031-61379-1_9

Van der Kleij, R. (2023). Herstel de mens als sterkste schakel. Cyber Security Perspectives, Vol. 9, 57-61.

Van der Kleij, R., van ‘t Hoff—De Goede, S., van de Weijer, S., & Leukfeldt, R. (2023). Social engineering and the disclosure of personal identifiable information: Examining the relationship and moderating factors using a population-based survey experiment. Journal of Criminology, 0(0). https://doi.org/10.1177/26338076231162660

Van der Kleij, R. (2022). From Security-as-a-Hindrance Towards User-Centred Cybersecurity Design. In: Tareq Ahram and Waldemar Karwowski (eds) Human Factors in Cybersecurity. AHFE (2022) International Conference. AHFE Open Access, vol 53. AHFE International, USA. http://doi.org/10.54941/ahfe1002209

Van der Kleij, R., Schraagen, J.M., Cadet, B., & Young, H. (2022). Developing decision support for cybersecurity threat and incident managers. Computers & Security, Vol. 113. 102535. Doi: https://doi.org/10.1016/j.cose.2021.102535

Van der Kleij, R., Van ’t Hoff-De Goede, S., Van de Weijer, S., & Leukfeldt, R. (2021). How Safely Do We Behave Online? An Explanatory Study into the Cybersecurity Behaviors of Dutch Citizens. In: Zallio M., Raymundo Ibañez C., Hernandez J.H. (eds) Advances in Human Factors in Robots, Unmanned Systems and Cybersecurity. AHFE 2021. Lecture Notes in Networks and Systems, vol 268. Springer, Cham. https://doi.org/10.1007/978-3-030-79997-7_30

Van der Kleij, R., Wijn, R., & Hof, T. (2020). An application and empirical test of the Capability Opportunity Motivation-Behaviour model to data leakage prevention in financial organizations. Computers & Security, Vol. 97. 101938. https://doi.org/10.1016/j.cose.2020.101970

Van der Kleij, R., & Leukfeldt, R. (2019). Cyber Resilient Behavior: Integrating Human Behavioral Models and Resilience Engineering Capabilities into Cyber Security. In: Ahram T., Karwowski W. (eds) Advances in Human Factors in Cybersecurity. AHFE 2019. Advances in Intelligent Systems and Computing, vol 960. Springer, Cham. DOI: https://doi.org/10.1007/978-3-030-20488-4_2

Van der Kleij, R. Kleinhuis, G., & Young, H. (2017). Computer Security Incident Response Team Effectiveness: A Needs Assessment. Frontiers in Psychology. doi: 10.3389/fpsyg.2017.02179.

Relevante links

Rick on LinkedIn: www.linkedin.com/in/rickvanderkleij1

Rick on ResearchGate: https://www.researchgate.net/profile/Rick-Van-Der-Kleij

Personal page at Avans: https://www.veiligheidenveerkracht.nl/team/rick-van-der-kleij/

Lectorale rede (mei 2025): Nu veiligheid er niet meer is: https://digitaalpubliceren.com/avans/19222/

https://www.dutchitleaders.nl/blog/458433/om-technische-producten-cyberveilig-te-maken-is-een-cultuurverandering-nodig

https://www.dutchitleaders.nl/blog/424598/fouten-maken-mag