Wat maakt uw werk aantrekkelijk?
“De stad heeft behoefte aan cyberveiligheid. De wereld digitaliseert steeds meer en daar worstelen mensen mee. Cybersecurity zegt de meeste mensen niet zoveel. Tegelijkertijd raakt het iedereen, want we gebruiken allemaal internet en we doen onze bankzaken online. Een containerbegrip als ‘cyber’ moet je tastbaar maken. Toch is het zo moeilijk niet, in essentie gaat het over menselijk gedrag.”
‘Cybersecurity bestaat uit de mens en de techniek’
“De harde kennis zit bij de technische experts, zoals mensen die ervoor gestudeerd hebben en hackers. De behoefte zit bij de mensen die gebruikmaken van hun telefoon en van internet, zij willen simpelweg niet worden opgelicht. Hoe breng je dat nu samen? Ik zie mijn meerwaarde in de vertaling van ingewikkelde thema’s voor de gemiddelde gebruiker. Wordt de Media Markt gehackt waar ik een account heb, heeft dat dan gevolgen voor mij? En zo ja, wat moet ik dan doen? Wanneer inwoners weerbaar zijn in de digitale wereld, kunnen ze − ondanks alle risico’s − toch gebruikmaken van de digitale kansen. De grote kunst is: hoe bied je dat aan op een manier waarop ze er wat mee kunnen?”
Op de afdeling Veiligheid & Leefomgeving van de gemeente Breda is Jonathan van Eerd verantwoordelijk voor het dossier Digitale Veiligheid. In die hoedanigheid stond hij aan de wieg van de Hackhelpdesk, dat ondernemers direct handelingsperspectief biedt als ze zijn gehackt, en de Cyber ambassadeurs, waarbij getrainde vrijwilligers hun buurtbewoners informeren over cyberveiligheid. Met dat project won Breda de Hein Roethofprijs 2022. |
Welke kansrijke ontwikkeling wordt in uw vakgebied nog te veel over het hoofd gezien?
“Cybersecurity bestaat uit de mens en de techniek. De techniek kan wel of niet goed werken en de mens kan wel of niet goed werken. Security by design vind ik een kansrijke ontwikkeling. Dat is het proces waarbij er vanaf het begin, dus de ontwerpfase, tot en met realisatie van een applicatie of dienst wordt nagedacht over informatiebeveiliging. Daarmee kun je de menselijke factor verkleinen, want we maken nu eenmaal fouten. De Belastingdienst stuurt bijvoorbeeld geen mails meer met linkjes erin, waardoor deze by design veiliger worden. Immers, het menselijke aspect van op een verkeerde link klikken, wordt weggehaald. In de bank-app zit by design een 2-stapsverificatie in, waardoor de kans op slachtofferschap vele malen kleiner is.”
‘De klantreis probeer ik toe te passen op slachtoffers van cybercrime’
“Wat er over het hoofd wordt gezien, is dat de toepassing van beveiligingsmaatregelen goed moet aansluiten bij de mens. Als je allerlei beveiligingslagen toevoegt aan je product, gaan we het misschien niet meer gebruiken. Denk bijvoorbeeld aan een werkcomputer die na 30 seconden op zwart gaat en dan moet je steeds weer de stappen doorlopen om hem aan te zetten. Het draait om de balans vinden tussen gebruikersgemak en veiligheid. Is het gebruikersgemak te laag, gaan mensen het product niet meer gebruiken, maar slaat het door naar de andere kant, dan wordt het veiligheidsrisico te groot. Dat laatste kom ik vanuit mijn functie veel tegen onder burgers en ondernemers.”
.
Welke bedreiging krijgt onvoldoende aandacht?
“Ik denk dat er meer aandacht moet zijn voor de belevingswereld van mensen die gebruikmaken van digitale middelen. Benader het maar als een marketingvraagstuk, om inzicht te krijgen hoe je het gedrag van mensen kunt beïnvloeden voor zo veilig mogelijk handelen. In de marketing maken ze gebruik van de klantreis, hoe komt iemand tot het kopen van een product. De klantreis probeer ik toe te passen op slachtoffers van cybercrime. Heb je dat goed in beeld, dan kun je op een subtiele manier proberen het gedrag te veranderen. Dat werkt beter dan dat wij als gemeente de mensen vertellen dat ze aandacht moeten hebben voor cybercrime. Een marketingachtergrond heb ik niet, dus ik vind het nog best zoeken om aansluiting te vinden op de behoefte van mensen.”
‘Ik zou toe willen naar een wereld waarin digitalisering de mensheid dient’
“Hoe je die behoefte boven water krijgt, is best een tijd- en energievretende zoektocht. Neem bankhelpdeskfraude bij ouderen. Zijn ze eenmaal slachtoffer, dan kan de politie niet zoveel meer doen. We kunnen wel ‘pas op voor online criminelen!’ roepen tegen ouderen, maar sluit dat aan op hun behoefte? Misschien hebben ze simpelweg een gebrek aan digitale vaardigheden. Een pasklaar antwoord heb ik niet, maar ik denk wel dat je op die manier naar dat probleem moet gaan kijken.”
Stel, u zit aan het knoppenpaneel, welke verandering voert u door om een grote stap vooruit te kunnen zetten?
“Ik zou toe willen naar een wereld waarin digitalisering de mensheid dient. Voor veel maatschappelijke vraagstukken zie ik een oplossing in digitalisering, maar met de menselijke maat. Neem de zelfscankassa’s in de supermarkt. Een grote groep klanten vindt dat superhandig. Je staat niet meer in de rij en als je vragen hebt, dan kun je die stellen bij de balie. Een andere groep vindt het wel erg onpersoonlijk worden en bekijkt digitalisering met argusogen.”
‘Zoek de optimale balans tussen mens en techniek’
“Ik geloof in een samenleving die digitalisering weet in te zetten op een manier waarop het bewust en verstandig wordt gebruikt. Benut de kansen van de technische middelen, maar maak de gebruiker wegwijs in hoe ze daar op een goede manier mee omgaan. Heb oog voor wie daar niet goed in meekomt. Voor sommige mensen is een zelfscankassa te ingewikkeld. Misschien kan die zelfscankassa de winkelmedewerkers tijd geven om er te zijn voor de oudere mevrouw die het niet begrijpt. Kortom, zoek de optimale balans tussen mens en techniek, zonder enerzijds angstig te zijn voor de ontwikkelingen en wees aan de andere kant niet naïef voor de risico’s. De digitale ontwikkeling valt niet te stoppen. Als overheid kun je de mensen steunen die er niet zo makkelijk in meegaan. Help ze weerbaar worden en digitaal vaardig.”
Welke belangrijke les heeft u door uw werk geleerd?
“Voor dit soort grote vraagstukken, moet je denken in kleine stapjes. In het begin vond ik digitalisering en cybercriminaliteit enorm grote onderwerpen. Het idee dat ik dat moest gaan ‘oplossen’, was best intimiderend. Gaandeweg heb ik geleerd dat je je moet richten op kleine succesjes. Zoals de man die een informatiebijeenkomst bijwoonde. Tijdens de sessie kwamen we erachter dat hij werd gehackt door een partij waarvan hij dacht dat het computerhulp was. Zijn vrouw stond er in tranen naast, want sinds zijn hersenbloeding was de wereld al een onoverzichtelijke plek voor hem geworden en nu werd hij ook nog eens opgelicht. Gelukkig was hij nog geen geld kwijt, maar hij had al wel gevoelige gegevens gedeeld. We waren net op tijd om hem te helpen en om de politie erbij te betrekken. Emotionele schade was er wel.”
‘Na de Amerikaanse en de Chinese economie, is cybercrime de derde economie in de wereld’
“Hier zagen we de impact die cybercrime kan hebben op individueel niveau. Het geeft mij veel voldoening om dit soort mensen een beetje te helpen en niet gedemotiveerd te raken van het feit dat er nog 100.000 van dit soort situaties zijn. Blij zijn met kleine stapjes om te voorkomen, dus met trainingen, informatieavonden, ambassadeurs en de Hackhelpdesk. Tegelijkertijd denk ik na over hoe we dit kunnen opschalen om een grotere deuk te slaan in het verdienmodel van cybercriminelen. Na de Amerikaanse en de Chinese economie, is cybercrime de derde economie in de wereld. De enige manier om daar een deuk in te slaan, is om je op de mensen te richten die slachtoffer worden. Dus alles wat je daarin kunt doen is mooi.” <<