Ga naar de inhoud

Onderzoek pleit voor bredere aanpak van digitale weerbaarheid

Jongen achter laptop


De overheid moet digitale weerbaarheid breder benaderen dan alleen preventie. Dat is een van de belangrijkste conclusies uit het rapport Sturen op digitale weerbaarheid. Volgens de onderzoekers is het niet voldoende om burgers alleen te leren hoe zij cyberincidenten kunnen voorkomen. Ook het herkennen van een incident, snel en goed handelen, herstellen en leren van een cyberaanval verdienen meer aandacht.


Digitale weerbaarheid is meer dan preventie

In het rapport wordt digitale weerbaarheid omschreven als het vermogen van burgers om cyberincidenten niet alleen te voorkomen, maar ook te signaleren, erop te reageren, de schade te beperken en ervan te herstellen. Daarnaast is het belangrijk om ervaringen te gebruiken om in de toekomst beter voorbereid te zijn.
De onderzoekers constateren dat de huidige overheidsaanpak vooral gericht is op preventie. Campagnes als “Laat je niet interneppen” en “Dubbel beveiligd is dubbel zo veilig” informeren burgers over veilige wachtwoorden en tweefactorauthenticatie. Er is echter weinig aandacht voor de vraag wat mensen moeten doen als zij daadwerkelijk slachtoffer worden van digitale criminaliteit.
Volgens de onderzoekers ontbreken praktische interventies die burgers juist op het moment van een cyberincident ondersteunen. Daardoor weten veel mensen niet welke stappen zij direct moeten zetten wanneer zij bijvoorbeeld worden gehackt of slachtoffer zijn van phishing.


Van bereik naar meetbaar gedrag

Om de effectiviteit van beleid beter te kunnen beoordelen, introduceren de onderzoekers een meetinstrument met kwantitatieve kritische prestatie-indicatoren (KPI’s). Daarmee kan worden gemeten of interventies daadwerkelijk leiden tot veiliger digitaal gedrag.
In plaats van uitsluitend te kijken naar het bereik van een campagne of het aantal deelnemers aan een training, richt het instrument zich op concreet gedrag. Zo kan voor de preventiefase worden gemeten hoeveel burgers een wachtwoordmanager gebruiken. Voor de responsfase wordt bijvoorbeeld gekeken hoeveel mensen na een cyberincident direct contact opnemen met hun bank of aangifte doen bij de politie.
Door resultaten vóór en na een interventie met elkaar te vergelijken, krijgen beleidsmakers beter inzicht in de daadwerkelijke impact van hun maatregelen.


Behoefte aan een ‘digitale EHBO’

Een belangrijke aanbeveling uit het rapport is het ontwikkelen van praktische ondersteuning voor burgers tijdens een cyberincident. Waar organisaties vaak beschikken over gespecialiseerde incident-responsteams, staan burgers er op zo’n moment meestal alleen voor.
De onderzoekers pleiten daarom voor een laagdrempelige ‘digitale EHBO-koffer’: praktische handelingsperspectieven waarmee burgers direct weten welke stappen zij moeten nemen. Daarbij zien zij ook een rol voor informatiepunten zoals de Informatiepunten Digitale Overheid in bibliotheken, mits medewerkers hiervoor voldoende worden toegerust.


Dynamisch instrument

Het ontwikkelde meetinstrument is bedoeld als een dynamisch hulpmiddel dat regelmatig wordt bijgewerkt. Digitale dreigingen ontwikkelen zich voortdurend en ook technologische richtlijnen veranderen snel. Daarom adviseren de onderzoekers het instrument centraal onder te brengen, bijvoorbeeld bij het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) of het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK). Zo kunnen organisaties kennis delen en van elkaars ervaringen leren.
Met het rapport ligt er een basis voor een meer evidence-based aanpak van digitale weerbaarheid. De onderzoekers benadrukken dat de volgende stap ligt in het verbreden van de focus: niet alleen investeren in bewustwording, maar burgers ook ondersteunen wanneer zij daadwerkelijk met digitale criminaliteit worden geconfronteerd.