
Introductie
In een samenleving die steeds verder digitaliseert, nemen ook cyberrisico’s en digitale bedreigingen toe. Zo laat je overal digitale sporen na, ook op het internet. Ook organisaties lopen risico.
Als hun informatiestromen worden verstoord kan dit ernstige gevolgen hebben. In totaal is de schade door cyberincidenten groot. Alleen al in Nederland hebben we het over meer dan 1 miljard euro per jaar.
Over het lectoraat
Het primaire doel van het lectoraat is het doen van onderzoek ten behoeve van het uitbreiden en het praktisch toepasbaar maken van bestaande (wetenschappelijke) kennis en technieken op het gebied van cybersecurity van individuen en in organisaties. We streven ernaar dat de resultaten van het onderzoek toepasbaar zijn en toegepast worden in de beroepspraktijk.
Het onderzoek is geënt op de volgende onderzoeksvraag: Hoe kunnen we de cybersecurity verbeteren bij individuen en bij publieke organisaties die niet of onvoldoende zijn toegerust om cyberdreigingen aan te pakken of zich onvoldoende van deze dreigingen bewust zijn?
De onderzoekslijnen binnen dit lectoraat richten zich op:
1. het verhogen van de cybersecurity-awareness van mensen
In de praktijk blijkt de awareness op het gebied van cybersecurity in hoge mate te ontbreken. Dit onderzoek richt zich met name op het meten van awareness en het formuleren van maatregelen en interventies (zoals serious games) waarmee awareness verbeterd kan worden. “In onze informatiemaatschappij zijn de veiligheid in de digitale wereld, ook wel de cyberwereld of cyberspace genoemd, en de veiligheid in de ‘gewone’ fysieke wereld onlosmakelijk met elkaar verbonden. Mensen en organisaties gebruiken steeds meer digitale systemen en netwerken, waardoor we ook afhankelijk zijn geworden van digitale systemen en netwerken. Veiligheidsproblemen in de digitale wereld kunnen ernstige gevolgen hebben in de fysieke wereld. ”
2. het verbeteren van de cybersecurity-governance in organisaties
In organisaties raken de fysieke en digitale componenten steeds meer met elkaar vervlochten. Managers en cybersecurity[1]specialisten spelen hierbij een cruciale rol, maar zijn niet altijd in staat deze rol goed in te vullen. Onderzoek richt zich daarom op hoe cybersecurity binnen bijvoorbeeld gemeenten, waterschappen en ziekenhuizen beter ingericht kan worden.
3. de kwalificatie van cybersecurity-professionals
Activiteiten binnen deze onderzoekslijn richten zich op het ontwikkelen van beroepsprofielen voor het cybersecurity[1]domein, nieuw onderwijs en een kwalificatiestelsel. Het secundaire doel is het verbeteren van het hoger onderwijs op het gebied van cybersecurity. Daartoe draagt het lectoraat bij aan het curriculum binnen HBO-ICT, de masteropleiding Cyber Security engineering en de professionalisering van hbo-docenten.

Over de lector
dr. Marcel Spruit
Marcel Spruit heeft een jarenlange ervaring in informatiebeveiliging en cyber security. Hij is verantwoordelijk voor onderzoek op het gebied van cyber security en het ontwikkelen van onderwijs op dit gebied. Hij is zelf intensief betrokken bij zowel het onderzoek als de onderwijsontwikkeling. Daarnaast is hij als senior consultant verbonden aan de adviesorganisatie PBLQ. Hij geeft advies op organisatorisch terrein, met name op de onderwerpen informatiebeveiliging en cyber security. Tevens voert hij audits, second opinions en beveiligingsonderzoeken uit. Voor zijn aanstelling als lector werkte Marcel Spruit in de kwaliteitsborging bij Fokker Space en als Universitair Hoofddocent bij de vakgroep Informatiesystemen van de Technische Universiteit Delft. Hij specialiseerde zich in informatiebeveiliging, menselijk falen en het organiseren van beveiliging.
Cybersecurity gaat vooral over mensen.