Mensgerichte Cyberweerbaarheid. Leren van wat goed gaat en dat samen versterken.

Digitalisering maakt organisaties steeds kwetsbaarder voor cybercriminaliteit, waarbij phishing en ransomware tot de meest voorkomende dreigingen behoren. Door de toenemende frequentie en complexiteit van cyberincidenten is de vraag niet meer óf, maar wanneer een organisatie een cyberincident zal ervaren. De gevolgen zijn aanzienlijk: stilgelegde bedrijfsprocessen, financiële schade, reputatieverlies en menselijke impact zoals stress, schuldgevoel en onzekerheid. Veel organisaties richten hun cybersecurity vooral technisch in met protocollen en controles die zijn gericht op het beheersen van risico’s. In deze klassieke benadering worden medewerkers veelal gezien als zwakke schakel. Deze aanpak blijkt echter onvoldoende, omdat digitale systemen complex zijn en menselijk gedrag nooit volledig voorspelbaar is. Steeds duidelijker wordt dat medewerkers niet alleen een kwetsbaarheid vormen, maar ook een cruciale rol spelen in het herkennen, voorkomen en beperken van cyberincidenten. Deze nieuwe ‘mens-als-oplossing’ benadering vormt een aanvullende benadering op de klassieke cybersecurity.
In dit onderzoek beogen we inzicht te krijgen hoe menselijk handelen op individueel-, team- en organisatieniveau bijdraagt aan cyberweerbaarheid. Het doel is om te begrijpen hoe organisaties niet alleen leren van cyberincidenten, maar juist ook systematisch kunnen leren van wat goed gaat en de rol van medewerkers in deze successen. In samenwerking met enkele grote (inter)nationale organisaties worden de opgedane inzichten in co-creatie vertaald naar een praktische en breed toepasbare toolkit. Deze toolkit biedt organisaties concrete handvatten om mensgerichte cyberweerbaarheid structureel te integreren in de dagelijkse praktijk.
Dit onderzoeksplan valt binnen het strategische zwaartepunt Veiligheid & Digitalisering van hogeschool Saxion. De verbinding tussen vernieuwend en vooruitstrevend onderzoek rondom cyberweerbaarheid van organisaties en het onderwijs wordt versterkt bij meerdere opleidingen binnen het domein Veiligheid, zowel binnen Saxion als NHL Stenden Hogeschool. Tevens sluit deze aanvraag aan bij de strategische prioriteiten van het SPRONG-netwerk CyberweerbaarNL waarin diverse partijen, waaronder Saxion, samenwerken aan het versterken van de cyberweerbaarheid van organisaties en de samenleving.