Kennissessie met Wolter Pieters bij Alliander

Cyber security
Looptijd
2023 tot 2023
Projecttype
Onderwijs

De menselijke factor wordt terecht beschouwd als een belangrijk aspect van het beheer van cyberbeveiliging in organisaties, omdat veel cyber aanvallen gebruik maken van menselijk gedrag. Bewustwording wordt vaak beschouwd als de sleutel tot het beheer van de menselijke factor. Als we mensen kennis verschaffen over het belang van cyberbeveiliging en de vereiste maatregelen, zou de bijdrage van fouten of onoplettendheid aan cyberbeveiligingsincidenten moeten afnemen. De psychologie leert ons echter dat kennis een beperkte rol speelt bij het sturen van gedrag, en in de praktijk is het effect van bewustwordingsinterventies beperkt of slijt het snel. In deze presentatie zal Wolter Pieters de beperkingen van awareness als cyberbeveiligingsinterventie bespreken, en betogen dat we het in plaats daarvan moeten hebben over het bredere en meer praktische concept van gedragsverandering. Hij zal theorieën en praktische methoden bespreken die organisaties helpen de menselijke factor verder te brengen dan bewustwording, waaronder nudging, het afleren van slechte gewoonten en gamification. Daarna zal de groep in kleine groepjes voorbeeldinterventies bedenken. 

Resultaten

Als gevolg van de kennissessie van Wolter heeft de cybersecurity-afdeling van Alliander haar koers op het gebied van awareness gewijzigd. Voorafgaand aan de sessie was het de standaard om mensen te verplichten tot het volgen van trainingen wanneer ze op zelfgemaakte phishing mails klikten. Na de sessie zijn ze overgegaan op een beloningssysteem voor mensen die de phishingmail herkennen en rapporteren aan de beveiligingsafdeling. Zoals Wolter in zijn lezing heeft laten zien, zullen mensen veel meer leren door kansen op beloningen, in plaats van straffen te vermijden. Dit betekent een serieuze cultuurverandering binnen de cybersecurity afdeling, maar ook binnen de gehele organisatie van Alliander. Er worden nog steeds (cultuur)veranderingen doorgevoerd om cyberproblemen in de toekomst te voorkomen. 

Financiering