Monitor ‘human factor cyberincidenten’

In 2023 spraken partners van Cyberweerbaar NL een grote gedeelde behoefte uit om meer en beter te leren van elkaars (bijna-)incidenten. Daarom voerden we in 2023 en 2024 een inventarisatie uit naar bestaande initiatieven en samenwerkingsverbanden waarin gezamenlijk geleerd wordt van cyberincidenten.

Vragen die we ons stelden zijn onder andere: Welke menselijke gedragingen hebben bijgedragen aan het ontstaan van incidenten? Wanneer is menselijk gedrag de sterkste schakel gebleken en zijn dus incidenten of ergere impact voorkomen? Hoe heeft (gebrekkige) samenwerking tussen medewerkers en leidinggevenden bijgedragen aan het veroorzaken / verbeteren van de cyberweerbaarheid van organisaties? Wat is de rol van organisatiecultuur in het creëren of ondermijnen van cyberweerbaarheid?

Programma van eisen

Op basis van de inzichten uit de inventarisatie werd een ‘Programma van eisen’ voor een monitor ontwikkeld waarin (bijna) cyberincidenten kunnen worden geregistreerd en belangrijkste lessons learned kunnen worden gedeeld. We gingen specifiek op zoek naar de menselijke (o.a. gedrag, houding, bewustzijn) en organisatorische (o.a. leiderschap, rolverdeling) factoren die een rol hebben gespeeld bij het veroorzaken / verhelpen van (bijna) incidenten. Geleerde lessen kunnen ons veel informatie geven over hoe we incidenten kunnen voorkomen. Naast inzicht in de cyberweerbaarheid van organisaties en het bevorderen van gezamenlijk leren kan de monitor ook mogelijkheden bieden om gezamenlijk onderzoeksprojecten vorm te geven.

Partners

Deze inventarisatie, Programma van eisen en monitor ontwikkeling is een initiatief van het expertisenetwerk CyberweerbaarNL. Hogeschool Saxion voert het project uit.

Resultaat

Op verzoek is de Voortgangrapportage CWNL cyberincidentenmonitor van december 2024 op te vragen bij Carlyn van Amersfoort.