HU gaat cybersecurity toepasbaar maken voor kleinere bedrijven en organisaties

“Cybersecurity staat hoog op de maatschappelijke agenda. Tot nu toe is de meeste aandacht uitgegaan naar de technologische kant ervan. Maar hoe je al die techniek veilig en gebruiksvriendelijk kunt toepassen, is vaak nog onduidelijk”, vertelt lector Raymond Slot. “Kleine en middelgrote bedrijven en organisaties hebben meestal onvoldoende kennis in huis om hun digitale veiligheid op orde te brengen. Ze hebben er ook minder budget voor. Ons lectoraat Cyber Security wil deze kennislacune gaan opvullen.”

“Welke risico’s bedrijven en organisaties lopen op het gebied van datalekken en cyberaanvallen verschilt per sector”, vervolgt Raymond Slot. “De beveiliging tegen cyberaanvallen moet dan ook goed aansluiten bij de risico’s van de organisatie. Maar de bestaande richtlijnen, zoals ISO27001 en NIST CSF, zijn vaak erg algemeen en dateren bovendien uit een tijd dat veel nieuwe technologieën nog niet bestonden.”

“Om securityspecialisten van kleinere bedrijven en organisaties te helpen de juiste maatregelen te nemen, gaan we praktische standaarden uitwerken voor diverse maatschappelijke sectoren. Dat worden standaarden met een sectorspecifieke vertaling van wetgeving, richtlijnen en gedeelde risico’s in concrete maatregelenkaders op het gebied van technologie, processen, cultuur en menselijk gedrag. Om te zorgen dat de maatregelenkaders snel, eenvoudig en effectief toepasbaar zijn, moeten ze zo zijn ingericht dat gebruikers gemakkelijk de veiligste weg kiezen. De veiligste manier moet ook de gemakkelijkste worden, zodat mensen vanzelf voor die manier kiezen.”

“Als het om digitale veiligheid gaat, wordt de verantwoordelijkheid ten onrechte vaak vooral bij de gebruiker gelegd. Klik niet zomaar op linkjes en open geen onbekende bestanden, zeggen we tegen de gebruikers van informatiesystemen. Maar kunnen we die verantwoordelijkheid eigenlijk wel van de gebruikers verlangen? Zij zijn immers niet opgeleid als security officer. Ook kleine bedrijven ontvangen phishing mails die nauwelijks van echt te onderscheiden zijn. Eigenlijk horen Corporate Information Security Officers (CISO’s) en de beveiligingsorganisatie ervoor te zorgen dat de werkomgeving zo is ingericht dat het niet veel uitmaakt of iemand op een verkeerde link klikt of een vals mailtje opent.”

“Securitymanagers van kleinere bedrijven en organisaties hebben vaak geen goed inzicht in hoe gebruikers zich gedragen. Vooral jongeren vinden veilig online gedrag vaak te omslachtig. Daarom willen we gegevens over gebruikersgedrag verzamelen en zichtbaar maken voor securitymanagers. Doel van dit onderzoek is om effectieve gedragsinterventies te ontwikkelen, zodat gebruikers zich op een vanzelfsprekende, intuïtieve manier digitaal veilig gaan gedragen. Aan de hand van de maatregelenkaders kunnen securitymanagers zo een goede afweging maken tussen risico’s, en bepalen of kostbare veiligheidsmaatregelen wel of niet nodig zijn.”

“Bij kleinere bedrijven en organisaties is veel behoefte aan experts op het terrein van digitale veiligheid. Daarom gaat Hogeschool Utrecht in september 2024 van start met een masteropleiding Digitale Veiligheid, waarin studenten worden opgeleid tot Corporate Information Security Officer (CISO). Dit is een interdisciplinaire opleiding voor studenten uit diverse studierichtingen, zoals Bedrijfskunde, Rechten en ICT. De masteropleiding is dus zeker niet alleen bedoeld voor techneuten.”

Dr. Ir. Raymond Slot MBA is lector van het lectoraat Cyber Security aan Hogeschool Utrecht. De titel van zijn openbare les was Cyber risico’s beperken? Ontdek de laatste inzichten en wat het HU lectoraat Cyber Security voor je kan betekenen.

Openbare les terugkijken?
Wil je de openbare les van Raymond Slot terugkijken? Bekijk hieronder de openbare les terug.

Tekst: Mariek Hilhorst