Ons brein heeft zich al sinds de oertijd ontwikkeld. Evolutionair gezien was veiligheid voorwaarde nummer één om te overleven. Wil je tegenwoordig als organisatie overeind blijven, dan geldt digitale beveiliging first nog steeds. Maar wat is daarin de rol van het brein?
Volgens het CBS zijn ruim 1,2 miljoen Nederlanders in 2018 het slachtoffer geworden van cybercrime. Ons bewustzijn speelt een grote rol op het gebied van (digitale) veiligheid, zowel rondom de technologische als de humane kant. Hoewel vrijwel alle bedrijven zich er bewust van zijn dat hackers het voorzien hebben op bedrijfsgevoelige gegevens, laat de beveiliging soms (onbewust) nog te wensen over. Aanvallen worden steeds complexer, en dat betekent dat de beveiliging niet achter kan blijven. Zelfs wanneer de beveiligingsmuur optimaal gebouwd is, worden aanvallen niet altijd tijdig gesignaleerd. Het is daarom een voortdurend kat-en-muis-spel tussen aanval en verdediging. En dat stelt het brein op de proef.
Het geheugen
Wanneer het aankomt op cybercrime zijn er twee opties: voorkomen of de impact van aanvallen beperken. Voorkomen is het meest wenselijk, maar zoals uitgelegd niet altijd mogelijk.
Wanneer een aanval toch heeft plaatsgevonden, is het belangrijk er lering uit te trekken, en precies daar komt de uitdaging op het gebied van ons brein om de hoek kijken. Mensen hebben van nature namelijk de neiging om vervelende gebeurtenissen snel te vergeten. Wanneer dezelfde dreiging zich een paar maanden later weer voordoet, kan het daardoor zijn dat men niet heeft onthouden hoe te handelen. Zorg er daarom als organisatie voor dat alle kennis rondom cyberdreigingen is gewaarborgd, zodat men daarop kan terugvallen. Hoe sterk het menselijk geheugen namelijk ook is, onder stressvolle situaties kan het nog weleens een steekje laten vallen.
Naast het verdringen van informatie, gebeurt er in het brein bij onveilige situaties nog meer. Allereerst bereidt het zich voor om in actie te komen, om vervolgens te kiezen voor één van de welbekende ‘vecht, vlucht, of verstijf’-reacties. Uiteraard is vluchten of verstijven bij een cyberaanval geen optie. Echter, bij het waarnemen van dreigingen kan het voorkomen dat de ene breinfunctie (limbische systeem) de andere (prefrontale cortex) offline zet. Je focus verplaatst zich naar de dreiging zelf, waardoor er geen ruimte meer is voor logisch redeneren. Het gevaar komt dus niet alleen van de cyberaanval, maar ook van het brein wanneer de emotie het overneemt van de ratio. Verkeerd handelen ligt dan al snel op de loer. Dat benadrukt nog maar eens het belang van een adequate breinkracht. Zeker wanneer het aankomt op een optimale samenwerking tussen een beveiligingssysteem en het menselijk brein.
Survival of the smartest
Ons brein is door jarenlange ontwikkelingen een automatisme geworden, een instinct. Het is daarmee ons belangrijkste wapen tegen cybercrime, maar tegelijkertijd ook ons grootste struikelblok. Voor it-professionals is het van essentieel belang dat zij informatie op de juiste manier verwerken, ervan leren en adequaat reageren bij acute dreigingen. Hun brein moet daarom fit en betrouwbaar zijn. Het draait niet langer om survival of the fittest, maar om survival of the smartest.
Als homo sapiens neanderthalensis heb ik de instinctmatige neiging om met gestrekt been de aanval te kiezen bij dit soort verhalen doordat mijn prefrontale cortex wat anders werkt dan van de homo sapiens digitalis. De cijfers van het CBS kennen namelijk een ander verhaal als we kijken naar het ‘werkgeheugen’ van een generatie die is opgegroeid met de vrucht uit de boom van kennis over goed en kwaad in plaats van een boek uit de bibliotheek. Opvallend in de cijfers van CBS is de criminalisering van het gedrag, willen we meer of minder straf?