Witold Kepinski - 16 december 2024

BehaviorBirds lanceert: Cyberveiliger door gedragswetenschap

BehaviorBirds is gestart dat zich volledig richt op het veranderen van menselijk gedrag in plaats van enkel het verhogen van awareness.

BehaviorBirds lanceert: Cyberveiliger door gedragswetenschap image

Met een wetenschappelijk onderbouwde aanpak ontwerpt BehaviorBirds op maat gemaakte programma's, campagnes en interventies voor organisaties. Zodat zij hun digitale veiligheid kunnen versterken in een tijd waarin maar liefst 95% van alle cyberincidenten te herleiden is naar menselijk gedrag (IBM Cyber Security Intelligence Index, 2021). “Wij hebben onze zinnen gezet op een nieuw tijdperk in cybersecurity: het tijdperk van gedragsverandering,” aldus Tünde van Hoek, oprichter van BehaviorBirds.

De missie van BehaviorBirds

BehaviorBirds is opgericht met de missie om organisaties te helpen het gedrag van medewerkers in kaart te brengen en te veranderen, met als doel organisaties effectiever te beschermen tegen cyberdreigingen. Door gedragswetenschappelijke inzichten te combineren met maatwerkoplossingen zet BehaviorBirds zich in voor een veiliger digitale samenleving. “We geloven niet in awareness als doel op zich. Security awareness is een middel,” zegt Tünde van Hoek, van oorsprong gedragspsycholoog. “Ons doel is niet dat mensen meer weten, maar dat ze zich daadwerkelijk veiliger gedragen. Denk maar aan je eigen gedrag; je weet heus wel dat sporten gezond is, maar dat vertaalt zich niet altijd naar regelmatig sporten. Hetzelfde geldt voor gedrag in cybersecurity; mensen weten vaak wel dat wat ze doen onveilig is, maar ze blijven dit nog steeds doen. Dit heet in gedragswetenschap ook wel de ‘knowledge-behavior gap’.”

De aanpak van Behaviorbirds

Waar veel cybersecurity-aanbieders zich richten op enthousiasmeren en het overbrengen van kennis, onderscheidt BehaviorBirds zich door te focussen op daadwerkelijke gedragsverandering. Dit doen zij met behulp van hun zogeheten Human Operating Systems methode, een stapsgewijze aanpak die ze speciaal hebben ontwikkeld om gedragswetenschap toe te passen in cybersecurity. Hierbij kun je denken aan de volgende stappen:

  • Gedragsanalyse: BehaviorBirds voert een grondige analyse binnen organisaties uit van het huidige gedrag, met behulp van zowel kwantitatieve en kwalitatieve methodes. Hierin brengen ze de wetenschappelijk bewezen factoren (zogeheten ‘gedragsbepalers’) in kaart die een belemmerende of stimulerende invloed hebben op het gedrag van mensen in een bepaald risicogebied, zoals phishing, wachtwoordmanagement of softwaregebruik.
  • Gedragsstrategie: BehaviorBirds ontwerpt een concrete gedragsstrategie op maat, gebaseerd op gedragsanalyse, om wetenschappelijk bewezen beïnvloedingstechnieken te gebruiken die het gedrag van mensen veranderen. Op basis van deze strategie wordt een programma, campagne of interventies ontworpen, die aansluit bij de specifieke behoeften en context van een organisatie. Dit kan bijvoorbeeld een onboarding- of leiderschapsprogramma zijn, een communicatiecampagne of specifieke interventies en maatregelen die gedrag beïnvloeden. Kennisoverdracht kan hier onderdeel van uitmaken, maar gedragswetenschap vormt de ruggengraat.
  • Effectmeting: BehaviorBirds voert effectmetingen uit die zich richten op meetbare gedragsverandering in de organisatie, niet alleen op het vergroten van kennis, het enthousiasmeren van mensen of het voltooïen van e-learning modules. Zo weet je zeker dat wat je doet, het gewenste effect heeft.

Het probleem: awareness alleen is niet genoeg

Veel organisaties worstelen met het menselijk aspect van cybersecurity. CISO’s en IT-managers raken gefrustreerd door ineffectieve tools en trainingen, zoals phishing-simulaties of verplichte e-learningmodules, die vaak alleen oppervlakkige resultaten opleveren. Mensen blijven zich onveilig gedragen, ondanks een schijnbare toename in bewustwording. BehaviorBirds biedt een oplossing door verder te kijken dan awareness en direct in te zetten op het veranderen van gedrag. Deze aanpak richt zich op het terugdringen van risicovol gedrag en het stimuleren van cyberveilig gedrag binnen organisaties. “Weten is nog geen doen,” concludeert Van Hoek. “Het is tijd dat we gedrag centraal stellen in cybersecurity”.

Outpost24 17/12/2024 t/m 31/12/2024 BN + BW