Deze maand lanceert BehaviorBirds, een startup die zich volledig richt op het veranderen van menselijk gedrag in plaats van enkel het verhogen van awareness. Met een unieke, wetenschappelijk onderbouwde aanpak ontwerpt BehaviorBirds op maat gemaakte programma’s, campagnes en interventies voor organisaties. Zodat zij hun digitale veiligheid kunnen versterken in een tijd waarin maar liefst 95% van alle cyberincidenten te herleiden is naar menselijk gedrag (IBM Cyber Security Intelligence Index, 2021). “Wij hebben onze zinnen gezet op een nieuw tijdperk in cybersecurity: het tijdperk van gedragsverandering,” aldus Tünde van Hoek, oprichter van BehaviorBirds.
De missie van BehaviorBirds
BehaviorBirds is opgericht met de missie om organisaties te helpen het gedrag van medewerkers in kaart te brengen en te veranderen, met als doel organisaties effectiever te beschermen tegen cyberdreigingen. Door gedragswetenschappelijke inzichten te combineren met maatwerkoplossingen zet BehaviorBirds zich in voor een veiliger digitale samenleving. “We geloven niet in awareness als doel op zich. Security awareness is een middel,” zegt Tünde van Hoek. “Ons doel is niet dat mensen meer weten, maar dat ze zich daadwerkelijk veiliger gedragen. Denk maar aan je eigen gedrag; je weet heus wel dat sporten gezond is, maar dat vertaalt zich niet altijd naar regelmatig sporten. Hetzelfde geldt voor gedrag in cybersecurity; mensen weten vaak wel dat wat ze doen onveilig is, maar ze blijven dit nog steeds doen. Dit heet in gedragswetenschap ook wel de ‘knowledge-behavior gap’.”
De aanpak van Behaviorbirds
Waar veel cybersecurity-aanbieders zich richten op enthousiasmeren en het overbrengen van kennis, onderscheidt BehaviorBirds zich door te focussen op daadwerkelijke gedragsverandering. Dit doen zij met behulp van hun zogeheten Human Operating Systemsâ„¢ methode, een stapsgewijze aanpak die ze speciaal hebben ontwikkeld om gedragswetenschap toe te passen in cybersecurity. Hierbij kun je denken aan de volgende stappen:
• Gedragsanalyse: BehaviorBirds voert een grondige analyse binnen organisaties uit van het huidige gedrag, met behulp van zowel kwantitatieve en kwalitatieve methodes. Hierin brengen ze de wetenschappelijk bewezen factoren (zogeheten ‘gedragsbepalers’) in kaart die een belemmerende of stimulerende invloed hebben op het gedrag van mensen in een bepaald risicogebied, zoals phishing, wachtwoordmanagement of softwaregebruik.
• Gedragsstrategie: BehaviorBirds ontwerpt een concrete gedragsstrategie op maat, gebaseerd op gedragsanalyse, om wetenschappelijk bewezen beïnvloedingstechnieken te gebruiken die het gedrag van mensen veranderen. Op basis van deze strategie wordt een programma, campagne of interventies ontworpen, die aansluit bij de specifieke behoeften en context van een organisatie. Dit kan bijvoorbeeld een onboarding- of leiderschapsprogramma zijn, een communicatiecampagne of specifieke interventies en maatregelen die gedrag beïnvloeden. Kennisoverdracht kan hier onderdeel van uitmaken, maar gedragswetenschap vormt de ruggengraat.
• Effectmeting: BehaviorBirds voert effectmetingen uit die zich richten op meetbare gedragsverandering in de organisatie, niet alleen op het vergroten van kennis, het enthousiasmeren van mensen of het voltooïen van e-learning modules. Zo weet je zeker dat wat je doet, het gewenste effect heeft.
Het probleem: awareness alleen is niet genoeg
Veel organisaties worstelen met het menselijk aspect van cybersecurity. CISO’s en ITmanagers raken gefrustreerd door ineffectieve tools en trainingen, zoals phishingsimulaties of verplichte e-learningmodules, die vaak alleen oppervlakkige resultaten opleveren. Mensen blijven zich onveilig gedragen, ondanks een schijnbare toename in bewustwording. BehaviorBirds biedt een oplossing door verder te kijken dan awareness en direct in te zetten op het veranderen van gedrag. Deze aanpak richt zich op het terugdringen van risicovol gedrag en het stimuleren van cyberveilig gedrag binnen organisaties. “Weten is nog geen doen,” concludeert Van Hoek. “Het is tijd dat we gedrag centraal stellen in cybersecurity”.
