universiteit introduceerde onlangs een cryptografische oplossing voor studenten om in te loggen op de universitaire systemen voor het volgen van colleges, het bekijken van roosters en het lenen van boeken. De bedenkers van het systeem waren overtuigd van hun oplossing, want studenten hoefden geen ingewikkelde wachtwoorden meer te onthouden en te maken. Alleen een simpele QR-code scannen met hun telefoon was genoeg. De gebruikers (in dit geval de studenten) waren helaas minder te spreken over de oplossing. Zij laten namelijk als vorm van ‘self control’ in groten getale hun telefoon thuis. Omdat ze project op het gebied van cybersecurity. Dit onder de noemer: maak cybersecurity aantrekkelijk voor de hele organisatie en toeleveranciers en zorg voor educatie en empowerment. We bedachten een tv-format genaamd ‘De CyberSecurity Booster’. Een informatieve en interactieve talkshow die de aandacht vasthoudt. Het bleek een succesvolle en efficiënte manier om de cyberboodschap onder alle medewerkers van het ministerie (en de aanpalende organisaties) te verspreiden. In 2023 komen er nieuwe afleveringen en ook andere organisaties zijn geïnteresseerd. Discussie aangaan We bedachten een tv-format: ‘De CyberSecurityBooster’ weten dat zij anders volledig afgeleid worden door social media als TikTok, Twitter en Instagram. De cybersecuritymaatregel werkte dus niet. Maak cybersecurity aantrekkelijk Maar hoe betrek je de gebruiker dan? Het antwoord begint bij zichtbaarheid. Treed naar buiten als cyberexpert of cyberleidinggevende. Vertel wat je drijft om de organisatie cyberveiliger te maken. Als een eindgebruiker zijn of haar CISO kent (of denkt te kennen) dan neem je sneller iets van hem/haar aan. Met het betrekken van de gebruiker creëer je bovendien cybersecurity-ambassadeurs. Er is een groot tekort aan personeel en ambassadeurs kunnen werk uit handen nemen van de experts die nu al overvol zitten. Treed dus op in webinars, talkshows, kennissessies, klankbordgroepen, schrijf artikelen en maak leuke en leerzame content met praktische handvatten. Dat werkt aantoonbaar. Onlangs organiseerde ik in samenwerking met het ministerie van Infrastructuur en Waterstaat een intern communicatie66 Waar kun je het dan met gebruikers over hebben? Gebruikers kunnen binnen organisaties meepraten over de prijs die ze bereid zijn te betalen voor digitale veiligheid. In termen van investeringen, maar ook in termen van vrijheden en gebruiksgemak die ze daarvoor mogelijk opgeven en hoe ze dat dan doen. Daar had de eerder genoemde Vlaamse universiteit vast veel aan gehad. Ook minder technologisch bewuste gebruikers binnen organisaties kunnen een bijdrage leveren. Door te delen welke problemen ze tegenkomen bij de uitvoering van cybersecuritybeleid. In dat kader zou het ook goed zijn als in de Cyber Security Raad (CSR), ons nationale adviesorgaan voor cybersecurity, ook een vertegenwoordiger van burgers dan wel eindgebruikers zit voor cybersecurityoplossingen. Nu bestaat deze raad alleen uit experts uit wetenschap, overheid en bedrijfsleven. De Nederlandse cybersecuritystrategie mag dus meer concrete handvatten geven om de discussie aan te gaan over ten koste van wat we cybersecurity willen (geld, gebruiksgemak, privacy). Juist met de burger en gebruiker. Beslissers en experts op het gebied van cybersecurity kunnen het voortouw nemen door te laten zien wie ze zijn, wat ze doen en door de interactie aan te gaan. De volgende cybersecuritystrategie zou ook input moeten vragen van burgers en gebruikers. Bernold Nieuwesteeg is directeur van het Centre for the Law and Economics of Cyber Security (CLECS) aan de Erasmus Universiteit Rotterdam.
67 Online Touch Home