De mens in cybersecurity: lastpak of oplossing?

‘Stop!’ Roep ik tegen mijn zoontje die – eenmaal thuisgekomen van een lange schooldag – een sprintje naar de bank trekt en een gelig zandspoor achterlaat. Mijn eerste ingeving is om snel en kordaat op te treden: ‘snel van de bank af en je schoenen uit!’ en: ‘je weet dit toch, waarom doe je het nu wéér?’. Tegelijkertijd weet ik dat het beter is om vanuit geduld en empathie te reageren om zo te proberen te helpen het probleem met zijn eigen vermogen en creativiteit op te lossen.1 Ondanks dat ik dit weet, zijn die eerste ingevingen zo hardnekkig dat het lastig is om met die kennis te handelen.

Je denkt vast, nuttig die opvoedtips, maar waarom lees ik dit in een blog van het NCSC? Waar blijft de cybertalk?

Goed punt, laten we het bruggetje naar cybersecurity maken. Of je nu kinderen hebt of niet, iedereen begrijpt dat leren van fouten belangrijk is en dat leervermogen alleen onder de juiste voorwaarden kan worden aangewakkerd. Dit zagen we al in het voorbeeld van de zanderige schoenen van mijn zoon. Dit werkt niet alleen zo bij kinderen, maar ook bij volwassenen. Het is wat ons betreft goed dit besef mee te nemen als we mensen iets willen bijbrengen over cybersecurity. Bijvoorbeeld, als we willen dat werknemers binnen een organisatie weten welke risico’s zij lopen op het gebied van cybersecurity. Die, als het even kan, weten hoe ze incidenten kunnen voorkomen en oplossen.

[....]