Tijdens het webinar 'Apenstreken en cybersecuregedrag!' georganiseerd door het Overheidsbreed Cyberprogramma, nam gedragsbioloog Patrick van Veen ons mee op een fascinerende reis door onze gedragswereld. Als expert op het gebied van gedrag bij apen, biedt hij een uniek perspectief op hoe menselijk gedrag ontstaat en waarom we soms geneigd zijn om risico’s te nemen, zelfs wanneer we weten dat het onveilig is. Van Veen daagt ons uit om dieper te kijken naar de oorzaak van ons gedrag en laat zien hoe inzichten uit de biologie ons kunnen helpen om ons cybergedrag te verbeteren.
In het dagelijks leven weten we vaak wat veilig gedrag is, zoals het regelmatig updaten van wachtwoorden of het vermijden van verdachte links. Toch kiezen we regelmatig voor de "makkelijke weg", zelfs als dit ons kwetsbaar maakt voor cybercriminaliteit. Wat zorgt ervoor dat we deze keuzes maken? En kunnen we ons gedrag zodanig veranderen dat we beter beschermd zijn tegen online bedreigingen?
Wat apen ons leren over gedrag
Van Veen trekt interessante parallellen tussen menselijk gedrag en dat van apen. Hij laat zien hoe ons gedrag vaak gevormd wordt door diepgewortelde instincten en sociale dynamieken die ook bij apen terug te vinden zijn. Door apen te bestuderen, leren we over zelfbehoud, groepsgedrag en manipulatie – aspecten die eveneens een rol spelen in ons cybergedrag.
Van Veen wijst erop dat bepaalde gedragskeuzes, zoals het negeren van beveiligingsupdates, kunnen voortkomen uit "ingesleten" gedrag. Dit zijn patronen die zo vaak herhaald zijn dat ze automatisch worden. De uitdaging is om deze gewoonten te doorbreken. In de natuur kan een aap zich bijvoorbeeld telkens aanpassen om gevaar te vermijden, terwijl wij vaak moeite hebben om onze aangeleerde gedragingen aan te passen – zelfs wanneer de risico's duidelijk zijn.
Externe invloeden op gedrag
Een belangrijk inzicht uit het webinar is dat zowel interne als externe factoren van invloed zijn op ons gedrag. Net zoals bij apen, kunnen instincten, behoeften en overtuigingen ons gedrag aansturen. Externe invloeden, zoals sociale druk en groepsgedrag, spelen ook een rol. Van Veen benadrukt dat cybercriminelen hiervan misbruik maken door ons gedrag te manipuleren via sociale engineering-technieken zoals phishing.
Door in te spelen op onze natuurlijke neiging tot vertrouwen en nieuwsgierigheid, kunnen cybercriminelen ons verleiden om bijvoorbeeld op een schadelijke link te klikken of gevoelige informatie prijs te geven. Bewustzijn van deze dynamiek is essentieel om ons te wapenen tegen dergelijke tactieken.
Gedrag beïnvloeden: wat kunnen we leren van apen?
Een interessant punt dat Van Veen aankaartte is hoe gedrag beïnvloed kan worden. Hij stelt dat gedrag het beste kan worden veranderd door middel van ervaring en positieve conditionering – principes die ook gelden in de dierenwereld. Wanneer we mensen trainen in veilig cybergedrag, is het belangrijk dat ze het nut ervan daadwerkelijk ervaren.
In de natuur bijvoorbeeld, kan een jonge aap leren van de ervaring om voorzichtig te zijn rond dominante leden in zijn groep. In cybersecurity kan dit vertaald worden naar het laten ervaren van de gevolgen van onveilig gedrag, bijvoorbeeld via simulaties. Dit soort ervaring maakt gedragsverandering veel effectiever dan alleen instructies geven.
Groepsgedrag en cyberveiligheid
Groepsgedrag heeft een grote invloed op hoe wij als individuen ons gedragen. Van Veen laat zien dat apen elkaar beïnvloeden in hun gedrag, net zoals wij dat doen binnen onze sociale kringen en werkverbanden. Een positieve cyberveiligheidscultuur op de werkvloer kan bijvoorbeeld bijdragen aan veiliger gedrag onder werknemers. Wanneer het normaal is om elkaar aan te spreken op onveilig gedrag, neemt de algehele weerbaarheid van de organisatie toe. Dit illustreert het belang van leiderschap en een collectieve verantwoordelijkheid in cybersecurity.
Een van de kernpunten die Van Veen behandelt, is de rol van "filters" in ons brein. Deze filters helpen ons om risico’s te identificeren, maar zijn vaak niet aangepast aan de snelle veranderingen van de online wereld. Apen reageren instinctief op gevaar dat ze kunnen zien of horen, terwijl wij moeite hebben met het inschatten van abstracte online dreigingen. Dit betekent dat we een extra stap moeten zetten om ons brein bewust te maken van online risico's.
Veilig gedrag stimuleren: operante conditionering
Van Veen stelt dat het belonen van veilig gedrag – een vorm van operante conditionering – ook voor cyberveiligheid effectief kan zijn. Net zoals apen door beloningen bepaald gedrag aanleren, kunnen wij het veiligheidsbewustzijn verhogen door veilig gedrag te belonen. Dit kan bijvoorbeeld door medewerkers die goede wachtwoordhygiëne volgen of phishing-rapportages maken, te erkennen en te waarderen. Een veilige cultuur creëren begint met het herkennen en stimuleren van de juiste gedragingen.
Wat betekent dit voor bedrijven?
Het webinar van Patrick van Veen toont dat we door kennis over gedragsbiologie toe te passen, meer inzicht krijgen in ons cybergedrag en in hoe we ons kunnen wapenen tegen cybercriminaliteit. Door ons bewust te zijn van de diepere lagen van ons gedrag, zoals de invloed van groepsdynamiek en het belang van ervaring, kunnen we effectiever cybersecure gedrag bevorderen.
Zijn inzichten benadrukken dat gedragsverandering mogelijk is, maar dat dit vraagt om een strategische aanpak waarin bewustwording, ervaring en groepscultuur centraal staan. Door ons gedrag en onze gewoonten kritisch te bekijken, kunnen we als individu en als organisatie stappen zetten richting een veiligere digitale omgeving.
Ben je nieuwsgierig naar het hele verhaal en wil je het webinar nog eens terugkijken? Dan kun je terecht op het platform Overheidsbreed Cyberprogramma, waar webinars zoals 'Apenstreken en cybersecuregedrag!' regelmatig worden georganiseerd.
Lees hier verder over veilig IT beheer.
