Het aantal cyberaanvallen is de afgelopen vijf jaar naar schatting met 67% gestegen, waarbij de meeste van deze datalekken terug te voeren zijn op menselijke fouten.

De potentiële risico's van dergelijke aanvallen zijn enorm en kunnen ernstige gevolgen hebben voor zowel organisaties als individuen. Maar onszelf beschermen tegen cyberbeveiligingsbedreigingen kan extreem ingewikkeld zijn.

Niet alleen wordt de technologie die we dagelijks gebruiken steeds complexer, maar aanvallers vinden voortdurend nieuwe manieren om beveiligingsmaatregelen te omzeilen.

Toch is het niet altijd praktisch om op de hoogte te blijven van veiligheidsmaatregelen en nieuwe apparaten. Veel mensen zijn uitgeput en afgeschrikt door schijnbaar eindeloze berichten over datalekken in het nieuws - een effect dat 'privacymoeheid' wordt genoemd.

Ze kunnen moe worden van het installeren van software-updates, privacy-instellingen bijwerken of wachtwoorden wijzigen - of gewoon bang zijn dat dergelijke voorzorgsmaatregelen zinloos zijn.

Om dit binnen organisaties tegen te gaan, gaat het vaak om het geven van relevante trainingen aan medewerkers. Maar zo'n opleiding kan snel achterhaald raken, of gewoon vergeten.

Werknemers hebben het ook vaak druk. Wanneer mensen andere taken proberen uit te voeren, ze herinneren zich misschien niet om veilig te blijven, vooral wanneer dit hun werk moeilijker of tijdrovender maakt.

Onderzoek heeft aangetoond dat toen computers werden uitgerust met naderingssensoren (die gebruikers automatisch uitloggen wanneer ze weggaan van de machine), gebruikers bekers over de sensoren begonnen te plaatsen om ze uit te schakelen.

De bedoeling was om de veiligheid te verbeteren, maar in de praktijk creëerde wat een onevenredige last voor de gebruiker leek – in dit geval steeds opnieuw moeten inloggen, zelfs na slechts een korte afstand van hun werkplek.

Cyberbeveiligingsbedreigingen profiteren vaak van deze realiteit. Phishing e-mails, bijvoorbeeld, brengen vaak een mate van urgentie of tijdsdruk met zich mee. Dit kan resulteren in een groter risico om op een kwaadaardige link te klikken en persoonlijke of privé-informatie weg te geven. Hoe drukker iemand is, hoe groter de kans dat ze handelen zonder na te denken.

Als mensen het te druk en te afgeleid hebben om veilig te handelen, een manier om dit op te lossen is door gebruik te maken van hun "automatische processen" - hun gewoonten, of acties die ze ondernemen zonder echt na te denken.

Als mensen op deze manier succesvol kunnen worden 'geduwd', ze kunnen uiteindelijk aanzienlijk beter bestand worden tegen cyberaanvallen. Onderzoek naar de gewoonten van mensen heeft aangetoond dat "contextuele signalen" (gebeurtenissen, fysieke items) kunnen helpen om bepaald gedrag aan te wakkeren.

Gadgets zoals activity trackers gebruiken vergelijkbare signalen - zoals trillen wanneer de gebruiker te lang stil heeft gestaan ​​- om te proberen de activiteitsniveaus te verhogen.

Prompts die cyberbeveiligingsgedrag op een vergelijkbare manier proberen aan te moedigen, komen vaak voor. Maar deze benaderingen mislukken vaak omdat mensen doorgaans annuleren, dergelijke waarschuwingen negeren of omzeilen, vooral als ze een andere taak onderbreken. Als mensen op een computer werken, ze vinden pop-upvensters of meldingen frustrerend en klikken vaak op "ja" of "oké" zonder erbij na te denken.

In plaats daarvan, het gebruik van apparaten buiten de computer (maar op het bureau) kan ervoor zorgen dat herinneringen in iemands periferie blijven, en mogelijk de kans vergroten dat ze ernaar handelen. Het gebruik van zachte lichten biedt de mogelijkheid om te proberen het gedrag van mensen te veranderen op manieren die minder "agressief" of vervelend zijn.

Het licht zien

De Adafruit Circuit Playground is een klein elektronisch stuk kit dat kan worden geprogrammeerd om verschillende gekleurde lichten in verschillende configuraties of patronen weer te geven. Het idee is dat het naast iemands computer zal zitten en de lichten de gebruiker subtiel aansporen om hun computerscherm te vergrendelen (als ze dat vergeten) als ze hun bureau verlaten.

Het kan worden aangesloten op een verscheidenheid aan sensoren die de beweging van een persoon detecteren, waardoor de zachte lichten (of een zacht geluid of een zachte trilling) effectief gaan branden en vervolgens (hopelijk) de persoon aanmoedigen om een ​​nieuwe gewoonte te ontwikkelen, zoals het vergrendelen van een scherm, een wachtwoord wijzigen, of het bijwerken van hun privacyinstellingen.

Dit soort duwtjes kunnen minder storend zijn voor iemands werkdruk (of huidige taak), en hen er effectief aan herinneren om iets te doen. Er zijn aanwijzingen dat zachte aanwijzingen zoals deze een positieve invloed hebben gehad op het gedrag van mensen.

In een tijd waarin mensen steeds meer afgeleid worden, uitgeput, en bedreigd door datalekken, de noodzaak om te beschermen tegen bedreigingen is groter dan ooit. Het verkennen van nieuwe benaderingen om het gedrag van mensen te 'nudging', zou een oplossing kunnen zijn die onze kwetsbaarheid voor veiligheidsbedreigingen helpt verminderen - door veiligere werk- en thuisomgevingen voor iedereen te creëren.

Dit artikel is opnieuw gepubliceerd vanuit The Conversation onder een Creative Commons-licentie. Lees het originele artikel.