Nieuws


Security Awareness Virtual Reality Experience

Motiv maakt cyberrisico’s voelbaar met VR

De meeste security-incidenten worden nog altijd veroorzaakt door mensen. Om de samenleving veiliger te maken, is daarom een gedragsverandering noodzakelijk. Met de traditionele methoden voor het trainen van het beveiligingsbewustzijn is gedrag echter moeilijk te beïnvloeden. Is het gebruik van virtual reality misschien de oplossing?

IT is diep doorgedrongen tot in de haarvaten van onze samenleving. De huidige digitale transformatie heeft ervoor gezorgd dat we de gezondheid van mensen op afstand kunnen monitoren, verkeersstromen regelen via sensoren in de weg en steeds meer financiële zaken online afhandelen. Die mogelijkheden maken onze samenleving ook kwetsbaar. Want wat als hackers het verkeer regelen of ‘connected pacemakers’ aanvallen?

Security-awareness
Dat ‘cyber’ naast voordelen ook risico’s met zich meebrengt, is inmiddels breed bekend. In zijn Cybersecuritybeeld Nederland 2016 stelde het Nationaal Cyber Security Centrum (NCSC) zelfs dat het beveiligingsbewustzijn bij bedrijven inmiddels ‘op zijn top’ lijkt te zijn. “Cybersecurity heeft duidelijk zijn plek op de bestuurlijke agenda gevonden.”

Wet- en regelgeving dwingt ‘security-awareness’ ook af. Zo gaat de Algemene Verordening Gegevensbescherming (AVG) – die vanaf 25 mei 2018 wordt toegepast – er vanuit dat alle ‘stakeholders’ en alle medewerkers zich bij de omgang met persoonsgegevens bewust zijn van de privacyrisico’s. Een groot deel van de security-incidenten wordt helaas nog altijd veroorzaakt door mensen.

Niet vreemd dat steeds meer bedrijven het beveiligingsbewustzijn van de medewerkers trainen, bijvoorbeeld door hen te confronteren met het eigen gedrag. Wat gebeurt er bijvoorbeeld als iemand usb-sticks laat rondslingeren of phishingmails verstuurt? Maar bijvoorbeeld ook gaming en ‘nieuwsalerts’ over nieuwe aanvallen worden steeds vaker ingezet om het beveiligingsbewustzijn aan te wakkeren.

Gedrag veranderen
Security-awarenesstrainingen hebben als doel om gedrag te veranderen, in de hoop dat de medewerker bijvoorbeeld niet meer klikt op een linkje in een verdacht mailtje of zijn inloggegevens afstaat aan de zogenaamde ‘helpdeskmedewerker’. Gedrag veranderen is echter een lastig traject. De meest mensen zijn daar pas toe bereid nadat ze zelf slachtoffer waren van criminaliteit. Dit blijkt ook in de fysieke wereld. Zo toonde een recente enquête van het Keurmerk Veilig Ondernemen aan dat winkeliers en ondernemers die ooit slachtoffer waren van een overval meer beveiligingsmaatregelen treffen dan collega’s die nog nooit een overval hebben meegemaakt.

Mensen zijn pas bereid om hun gedrag aan te passen als ze iets ‘meeslepends’ hebben meegemaakt, zoals een echte overval. Een 3D-film maakt doorgaans ook meer indruk dan de ‘platte variant’, omdat je als kijker deel gaat uitmaken van de gebeurtenissen. Dit is ook de reden dat binnen security-awarenessprogramma’s steeds vaker gebruik wordt gemaakt virtual reality (VR), zodat de gebeurtenissen voor de deelnemer net echt lijken en een diepere indruk maken.

VR effectief leermiddel
VR-technologie heeft zich bewezen als een effectief leermiddel. Ervaringen die je beleeft, worden op een andere manier door de hersenen verwerkt dan informatie die je bijvoorbeeld via een instructievideo tot je neemt. Door kort-cyclisch de ervaringen meerdere keren te herbeleven (V-Learning) wordt het logisch dat je in de toekomst automatisch andere keuzes maakt en dat je gedrag verandert.

Deze inzichten waren voor ICT Security-specialist Motiv reden om virtual reality toe te passen als tool om het beveiligingsbewustzijn te vergroten. Het resultaat is ‘Security Awareness Virtual Reality Experience’, een innovatieve toepassing van VR-technologie ter bevordering van security-awareness. In een aantal flashbacks herbeleeft de deelnemer momenten waarop hij of zij bewust of onbewust risico’s heeft genomen die hebben geleid tot de ramp die zich op dat moment afspeelt. Vervolgens staat de vraag ‘waar ging het fout?’ centraal.

De Security Awareness Virtual Reality Experience is een onderdeel van het bredere security-awarenessprogramma van Motiv. Afhankelijk van het securitybewustzijnsniveau en lopende bewustwordingsinitiatieven binnen de organisatie, wordt een mix gemaakt van consultancy, computer-based training, simulatie en andere campagnemiddelen.

Vincent Kalkhoven, Directeur Business Innovation & Development bij Motiv: “VR-learning heeft zich al in diverse sectoren bewezen als een effectief leermiddel. Door een persoon de mogelijke gevolgen van zijn of haar onveilig handelen te laten ervaren, wordt maximale impact bereikt. Deze VR-experience kan worden ingezet in bredere bestaande security-awarenessprogramma’s.”


Lees meer over