Nationale cyberweerbaarheid en de menselijke factor

Thema:
Slagvaardige besluitvorming

Hoe garanderen we nationale cyberweerbaarheid? Met innovatief onderzoek testen we computersystemen en sporen we beveiligingsgaten op. Daarnaast ontwikkelen we technologie voor detectie van geavanceerde cyberaanvallen. Mensenwerk ligt ten grondslag aan zowel de oplossing als de oorzaak van cybersecurityproblemen. Daarom is de menselijke factor bepalend in onze geïntegreerde cybersecurityaanpak.

Cybersecurity: technologische voorsprong cruciaal

Cybercriminelen maken gebruik van technieken om de gedigitaliseerde samenleving binnen te dringen en te ondermijnen. Wij brengen continu de nieuwste technieken in beeld en ontwikkelen technologische antwoorden om cyberaanvallen vóór te zijn. We maken onder meer gebruik van kwantitatieve modellen en algoritmes en testen daarmee onze systemen. Met deze kennis en ervaring zorgen we ervoor dat organisaties vandaag en in de toekomst kunnen vertrouwen op veilige en robuuste ICT-netwerken en -diensten. Daarbij werken we intensief samen met partners zoals universiteiten, andere kennisinstituten, serviceproviders en productleveranciers. Zowel in Nederland als daarbuiten.

Geavanceerde technologie

We ontwikkelen technologie voor detectie van geavanceerde cyberaanvallen. Hiermee reduceren we de tijd tot detectie en daarmee beperken we de schade. Onze professionals doen onderzoek naar de toepassing van geavanceerde, cryptografische technologie. Zo zijn de beveiligingsaspecten van blockchain en de komst van de quantumcomputer onderwerp van onderzoek. Deze geavanceerde technologieën zullen namelijk een grote impact hebben op transactiebeveiliging en encryptiemethoden.

Proof-of-concept

We maken technologie toepasbaar voor een specifieke context of klant. Daarvoor ontwikkelen we bijvoorbeeld een 'proof-of-concept'. Dit is een basisimplementatie waarmee we aantonen dat onze voorgestelde oplossing in de praktijk te gebruiken is. Het aantal cyberaanvallen neemt toe en wordt steeds geavanceerder. Dit terwijl gekwalificeerde cybersecurityanalisten schaars zijn. Daarom ontwikkelen we oplossingen voor (semi)geautomatiseerde beveiligingsprocessen.

Integrale visie cyberweerbaarheid

Onze experts gebruiken een combinatie van beveiligingskennis en wiskunde voor onderzoeksgedreven technologieontwikkeling en anomaliedetectie (afwijkingen van de regel). Kenmerkend voor onze aanpak is de integrale visie op cyberweerbaarheid. Bij digitale dreigingen kijken we naar alle factoren die van belang zijn, namelijk:

  • techniek
  • de mens
  • processen
  • ketens
  • data-uitwisseling

Klanten en opdrachtgevers

We bedienen verschillende typen klanten:

  • managed security service providers (MSSP’s)
  • grote bedrijven met hun eigen cybersecurityomgeving
  • leveranciers van cybersecuritydiensten en -producten

Opdrachtgevers zijn onder andere:

  • defensie
  • financiële instellingen
  • telecom service providers
  • partijen in de mobiliteit en logistieke sector

De mens als schakel in cybersecurity

Technologie alleen kan nooit alle fouten voorkomen. Ook de mens is een belangrijke schakel. Binnen TNO zien we hierbij 2 aandachtsgebieden:

1. De mens als bron van cybersecurityproblemen

We onderzoeken hoe mensen reageren op cyberaanvallen. Hun reactie hangt af van veel factoren en is daarom moeilijk te voorspellen.

2. De mens als ontwikkelaar van cybersecurityoplossingen

We ontwikkelen ondersteuningsmiddelen om het gebrek aan kennis en personeel in cybersecurity hanteerbaar te maken. Ook maken we inzichtelijk hoe we dit kunnen oplossen.

Effectief cyberbeleid bedrijven

Menselijk gedrag zit onbewust gevangen in gewoontes. Ook de sociale context speelt een rol. We onderzoeken hoe beslissingen tot stand komen en waarom mensen doen wat ze doen (of niet). Zo ondersteunen we organisaties bij het maken van beleid. Menselijk gedrag is doorspekt met denkfouten en blinde vlekken. Interventies die cyberveiligheid vergroten door deze gericht te ondervangen, zijn een belangrijk onderdeel van effectief cyberbeleid.

Medewerkers trainen in cyberveiligheid

Medewerkers kennis over cyberdreigingen en -veiligheid bijbrengen is een essentieel startpunt. En het trainen van de nodige vaardigheden om deze kennis toe te passen. Medewerkers trainen in cyberveiligheid vergroot tevens de weerbaarheid van de organisatie als geheel. Denk hierbij aan:

  • het omgaan met phishing mail
  • het vergroten van de alertheid op verdachte situaties
  • het optimaliseren van kennis van cyberdreigingen en kwetsbaarheden binnen de eigen (ICT)organisatie

Gedrag en samenwerking verbeteren

We ontwikkelen en optimaliseren strategieën waarmee we menselijk gedrag in de cyberveilige richting sturen. Welke interventies zorgen ervoor dat mensen doen wat nodig is om cyberveiligheid te waarborgen? Hoe verkleinen we de kans op onveilige handelingen? Hoe meten en interpreteren we de effecten van interventies? Ook werken we aan processen die de samenwerking tussen bedrijven, overheden en burgers verbeteren. Hoe komt samenwerking en besluitvorming tot stand? Op welke manier functioneert een genetwerkte samenwerking optimaal? Naar deze en andere vragen doen wij onderzoek.

Cybersecuritypersoneel versus hulpmiddelen

De vraag naar cybersecuritypersoneel is groot en het tekort neemt de komende jaren alleen maar toe. Is het inzetten van geautomatiseerde hulpmiddelen daar een oplossing voor? Ja, maar die is beperkt houdbaar zolang er te weinig personeel is om hulpmiddelen te ontwikkelen en implementeren. Organisaties hebben baat bij een juiste samenstelling en invulling van de personele bezetting in cyberveiligheid. Daarom vertalen wij wetenschappelijke kennis over een optimale rolinvulling naar bedrijven en organisaties.

Cybersecuritypersoneel delen of opleiden

Hierbij kijken we ook naar het delen van personeel met gelijksoortige bedrijven of het opleiden van (eigen) personeel. Zorgen dat er minder cybersecurityproblemen ontstaan binnen een bedrijf is daarbij ook van belang. Het zorgt er namelijk voor dat cybersecurityprofessionals zich kunnen richten op het verbeteren van de cybersecurity van computernetwerken.

Laat je verder inspireren

2 resultaten, getoond 1 t/m 2

Onderzoeksresultaten meerjarig vraaggestuurd cybersecurity onderzoeksprogramma 2019-2022

Informatietype:
Artikel
Tussen 2019 en 2022 heeft TNO in samenwerking met het NCSC een viertal vraaggestuurde onderzoeken uitgevoerd. De onderwerpen komen uit de NCSC onderzoeksagenda: herstelvermogen, cyber foresight, supply chain risk en kwantificeren van cyberrisico's.

Cybersecurity uitdagingen en innovaties

Informatietype:
Artikel