Cyber Security and Safety
Centre of Expertise Cyber Security
Introductie
In een samenleving die steeds verder digitaliseert, nemen ook cyberrisico’s en digitale bedreigingen toe. Zo laat je overal digitale sporen na, ook op het internet. Ook organisaties lopen risico.
Als hun informatiestromen worden verstoord kan dit ernstige gevolgen hebben. In totaal is de schade door cyberincidenten groot. Alleen al in Nederland hebben we het over meer dan 1 miljard euro per jaar.
Over het lectoraat
Het primaire doel van het lectoraat is het doen van onderzoek ten behoeve van het uitbreiden en het praktisch toepasbaar maken van bestaande (wetenschappelijke) kennis en technieken op het gebied van cybersecurity van individuen en in organisaties. We streven ernaar dat de resultaten van het onderzoek toepasbaar zijn en toegepast worden in de beroepspraktijk.
Het onderzoek is geënt op de volgende onderzoeksvraag: Hoe kunnen we de cybersecurity verbeteren bij individuen en bij organisaties die niet of onvoldoende zijn toegerust om cyberdreigingen aan te pakken of zich onvoldoende van deze dreigingen bewust zijn?
De onderzoekslijnen binnen dit lectoraat richten zich op:
1. het verhogen van de cybersecurity-awareness van mensen
In de praktijk blijkt de awareness op het gebied van cybersecurity in hoge mate te ontbreken. Dit onderzoek richt zich met name op het meten van awareness en het formuleren van maatregelen en interventies (zoals serious games) waarmee awareness verbeterd kan worden. “In onze informatiemaatschappij zijn de veiligheid in de digitale wereld, ook wel de cyberwereld of cyberspace genoemd, en de veiligheid in de ‘gewone’ fysieke wereld onlosmakelijk met elkaar verbonden. Mensen en organisaties gebruiken steeds meer digitale systemen en netwerken, waardoor we ook afhankelijk zijn geworden van digitale systemen en netwerken. Veiligheidsproblemen in de digitale wereld kunnen ernstige gevolgen hebben in de fysieke wereld. ”
2. het verbeteren van de cybersecurity-governance in organisaties
In organisaties raken de fysieke en digitale componenten steeds meer met elkaar vervlochten. Managers en cybersecurity[1]specialisten spelen hierbij een cruciale rol, maar zijn niet altijd in staat deze rol goed in te vullen. Onderzoek richt zich daarom op hoe cybersecurity binnen bijvoorbeeld gemeenten, waterschappen en ziekenhuizen beter ingericht kan worden.
3. de kwalificatie van cybersecurity-professionals
Activiteiten binnen deze onderzoekslijn richten zich op het ontwikkelen van beroepsprofielen voor het cybersecurity[1]domein, nieuw onderwijs en een kwalificatiestelsel. Het secundaire doel is het verbeteren van het hoger onderwijs op het gebied van cybersecurity. Daartoe draagt het lectoraat bij aan het curriculum binnen HBO-ICT, de masteropleiding Cyber Security engineering en de professionalisering van hbo-docenten.
4. De rol van kunstmatige intelligentie binnen cybersecurity
De laatste jaren heeft kunstmatige intelligentie, ofwel artificial intelligence (AI), een vlucht genomen. De vooruitgang in Generatieve AI (GenAI), zoals getoond door bijvoorbeeld ChatGPT, biedt nieuwe mogelijkheden voor mensen en organisaties. Voor organisaties introduceert GenAI echter ook nieuwe risico’s in de vorm van systeemfouten, bijvoorbeeld bias, en nieuwe aanvalsmogelijkheden, bijvoorbeeld het vervuilen van trainingsverzamelingen. Bovendien kan GenAI aanvallers helpen met het verbeteren en versnellen van het ontwikkelen van nieuwe aanvallen. Daar staat tegenover dat GenAI ook ingezet kan worden om de cybersecurity van een organisatie te versterken. Het speelveld van GenAI met betrekking tot cybersecurity is nog niet uitgekristalliseerd.
Dit onderzoek richt zich op het onderzoeken van de risico’s die de inzet van AI oplevert voor organisaties en de mogelijkheden die AI biedt voor het verbeteren van cybersecurity in organisaties. Het toepassingsdomein van dit onderzoeksthema omvat organisaties die gebruik maken of (willen) gaan maken van AI.
Over de lector
Het lectoraat Cyber Security and Safety werd tot augustus 2025 geleid door dr. Marcel Spruit, die inmiddels van een welverdiend pensioen geniet. De werving van een nieuwe lector is gestart. Lees hier de afscheidsrede van Marcel Spruit, waarin hij terugblikt op 20 jaar onderzoek: "Cybersecurity draait om mensen".
Team
Binnen ons lectoraat werken onderzoekers, docent-onderzoekers en studenten nauw samen met praktijkpartners om onderzoek te verrichten. Samen zetten zij zich in om de resultaten van het onderzoek -kennis en inzichten- te vertalen naar de praktijk van het onderwijs en de regio.
