• darkblurbg
  • darkblurbg
  • darkblurbg
  • darkblurbg
  • darkblurbg

Het verkennen en versterken van cybermeldgedrag binnen overheidsorganisaties - PhD

In dit promotietraject wordt onderzocht welke factoren invloed hebben op cybermeldgedrag en hoe deze factoren beïnvloed kunnen worden zodat er meer en waardevol gemeld wordt. Hiermee krijgen organisaties beter zicht op hoe ze de digitale weerbaarheid op de werkvloer kunnen verhogen.

Aanleiding
Organisaties gebruiken vele bronnen om zicht te krijgen op cyberrisico’s. Veelal zijn dit technische bronnen (denk aan spamfilters en firewalls) en niet menselijke bronnen (lees: medewerkers). Terwijl deze menselijke bronnen een schat aan informatie kunnen geven om de organisatie digitaal weerbaarder te maken. Denk daarbij aan het melden van onveiligheden in software of phishingpogingen.

Binnen de ‘klassieke’ veiligheidswereld wordt al erkent dat de medewerker een belangrijke bron van informatie is voor het verhogen van de werkveiligheid. In bijvoorbeeld de luchtvaart en de zorg bestaan er al uitgebreide meldsystemen waarmee medewerkers onveilige werksituaties kunnen doorgeven aan hun werkgever. Verschillende onderzoeken laten zien dat onder andere door deze meldsystemen en door het stimuleren van het meldgedrag deze sectoren veiliger zijn geworden.

In de digitale veiligheidswereld worden medewerkers veelal nog gezien als de kwetsbare, zwakke schakel in digitale weerbaarheid die we vooral (technisch) moeten inperken. Cybermeldgedrag is daarmee dan ook een onderbelicht thema.

Doel van het onderzoek
De digitale dreigingen nemen toe en daarmee ook de kans op een grootschalig cyberincident of cybercrisis. Veelal starten deze cyberincidenten of cybercrises bij een medewerker, denk bijvoorbeeld aan het klikken op een phishingmail of het veroorzaken van een datalek. Dit gedrag blijft meestal verborgen voor de werkgever, terwijl als een medewerker vroegtijdig aan de bel trekt, oftewel ‘meld’, een incident of een crisis binnen de perken kan blijven of zelfs volledig uit kan blijven. Daarnaast zorgt cybermeldgedrag ervoor dat organisaties preventief digitale risico’s kunnen aanpakken, waardoor de kans op (digitale) fouten wordt verkleind.

Door het verhogen en stimuleren van cybermeldgedrag kan dus de digitale weerbaarheid van organisaties worden vergroot.

Projectleider
Sander Ebbers PhD

Projectteam

  • Begeleiding promotieonderzoek: Prof. dr. Wouter Stol (promotor) en
    dr. Jurjen Jansen (co-promotor)
  • Belangengroep opdrachtgever (Provincie Fryslân): Gerrit Brink (Coördinator Interbestuurlijk Toezicht), Bennie Sloot (CISO) en John-Paul Kloosterman (ISO)
  • Onderwijs: derde en vierdejaars studenten van de minor Cybersafety, stagiaires IVK en afstudeerders IVK.
  • Klankbordgroep: wordt nog geformeerd

Aanpak
Overlegstructuren:
• Periodiek overleg met promotor en co-promotor over de voortgang van het
   promotieonderzoek
• Periodiek overleg met belangengroep opdrachtgever over resultaten en
   aansluiting bij de organisatie-doelstellingen en belangen
• Het formuleren van onderzoeksopdrachten voor studenten van de minoren
   Cybersafety, stagiaires en afstudeerders. De uitvoering van de opdracht kan
   ook plaatsvinden bij de provincie Fryslân.
• (Minimaal) halfjaarlijks voortgangsoverleg met de klankbordgroep en wanneer
   nodig tussentijdse feedbackmomenten

Producten
• Artikelen gepubliceerd in relevante wetenschappelijke journals
• Periodieke updates in vakbladen en op (wetenschappelijke) congressen
• (Gast)colleges in de minoren cybersafety en eventuele andere relevante modules binnen de Thorbecke Academie.

Projectpartners
Provincie Fryslân en Open Universiteit

Tijdspad
April 2021-April 2025