Tommy van Steen: ‘Niet-technische disciplines zijn nodig om cybersecurity verder te verbeteren.’| Beeld:
Van Steen is van origine psycholoog en specialist in gedragsverandering. Hij pleit voor het betrekken van psychologen, sociologen, juristen, politicologen en criminologen.“Het mobiliseren van deze niet-technische professionals kan cybersecurity een slinger geven bij het toepassen van onder meer bewustwordingsmaatgelen, een veiligheidscultuur creëren en het omgaan met algoritmes.” Bij bewustwording wordt maar heel weinig kennis van gedragswetenschappen gebruikt en ook het effect ervan wordt niet gemeten, weet Van Steen.
Niet-technische disciplines kunnen ook helpen bij het oplossen van ethische dilemma’s rond algoritmen.
Van de zware industrie valt weer veel te leren, want die heeft een diep verankerde veiligheidscultuur voor elkaar gekregen, maximaal gericht op het voorkomen van ongevallen op de werkvloer. Niet-technische disciplines kunnen ook helpen bij het oplossen van ethische dilemma’s rond algoritmen. “Het risico van algoritmen is dat we gewend zijn gewend geraakt de computer te volgen om tot een besluit te komen en we ons niet langer afvragen of we zoiets wel moeten willen en of we daar niet een grens aan zouden moeten stellen. Ook met die vragen moet een organisatie zich bezighouden.”
Het goede nieuws volgens Van Steen is dat een organisatie deze disciplines vaak al in huis heeft en daarmee de kennis voor een meer integrale aanpak van cybersecurity. Externe inhuur is niet nodig. Zaak is wel deze medewerkers voor dit doel te interesseren. “Wellicht zijn er mensen in je organisatie met een niet-technische achtergrond die deze uitdagingen aan zouden willen pakken. Het kan waardevol zijn hier als organisatie op in te zetten”, aldus Van Steen.
