Het vergroten van bewustzijn over digitale gevaren is niet voldoende om cybercriminaliteit te bestrijden. Wat wel?

Bernold Nieuwesteeg, directeur van het Centre for the Law and Economics of Cyber Security aan Erasmus School of Law, maakt onderdeel uit van het Nederlands Cyber Security Lab. Vanuit dit lab schreef Nieuwesteeg met andere cybercrime experts een paper over effectieve bestrijding van cybercrime.

Gebruikers van het internet en andere cyberproducten worden vaak gezien als de zwakste schakel in de keten van cybersecurity. Organisaties proberen gebruikers bewust te maken van de risico’s om hen te behoeden voor zaken zoals phishing en het gebruik van zwakke wachtwoorden. Echter, blijkt uit onderzoek dat deze inspanningen nog niet het gewenste effect hebben. 

Uit verschillende onderzoeken blijkt dat enkel het bewustmaken van de gevaren in de digitale wereld niet het gewenste effect heeft. Het hebben van meer kennis kan zelfs leiden tot onveiliger cybergedrag, vermoedelijk omdat deze mensen meer risico durven te nemen. Het Cyber Security Lab behandelt twee vraagstukken in de zoektocht naar veiliger cybergedrag onder gebruikers: wat moeten we verder nog doen (naast bewustwording stimuleren)? En hoe zorgen we ervoor dat organisaties daadwerkelijk verder gaan dan alleen het creëren van meer awareness? 

Uit de observaties van het Cyber Security Lab komen twee belangrijke aspecten naar voren. Ten eerste zijn fundamentele inzichten in het gedrag van gebruikers en hoe zij reageren op interventies essentieel. Ten tweede realiseren de experts van het Lab zich dat de behoefte aan meer kennis over gebruikersgedrag bij zowel bedrijven als de academische wereld aanwezig is. Gedragswetenschap naar cybersecurity is namelijk relatief nieuw en bedrijven lijken niet de middelen te hebben voor gedegen klantenonderzoek.  

Uit het onderzoek vloeien drie zaken voort die zouden kunnen bijdragen aan het oplossen van deze problematiek. Ten eerste moet geïnvesteerd worden in het ontwikkelen van één visie en een fundamenteel en praktijkgericht onderzoek naar gedrag binnen de digitale wereld. Ten tweede moet samenwerking tussen het bedrijfsleven en de wetenschap worden gestimuleerd en moeten randvoorwaarden worden gesteld voor data-uitwisseling tussen bedrijven en de wetenschap.  

Onderzoeker
Meer informatie

Lees de gehele Position Paper van het Nederlands Cyber Security Lab hier

Vergelijk @count opleiding

  • @title

    • Tijdsduur: @duration
Vergelijk opleidingen