AI helpt bij betere cybersecurity beslissingen

Tekst: Martin Kraemer, security awareness advocate bij KnowBe4 

Beslissingen nemen zit in onze natuur. Alles wat we doen, thuis of op het werk, begint met een keuze. Onderzoekers schatten dat we dagelijks zo'n 35.000 beslissingen nemen: dat komt neer op ongeveer 2.000 keuzes per uur in de tijd dat we wakker zijn. Veel keuzes zijn simpel, zoals welke kleding we aantrekken of wat we eten. Maar sommige beslissingen hebben grote gevolgen, voor onszelf of onze organisatie. 

“Sommige beslissingen hebben grote gevolgen, voor onszelf of onze organisatie.” 

Type 1 en type 2-denken 

Toch is het niet realistisch om te verwachten dat medewerkers altijd de juiste cyberkeuzes maken - zeker niet als ze al duizenden beslissingen op een dag moeten nemen. En dan komt daar ook nog de druk van moderne werkomstandigheden bij, zoals e-mails checken op het vliegveld of werken onder tijdsdruk. 

In zulke stressvolle situaties schakelen mensen vaak over op wat Daniel Kahneman 'Type 1-denken' noemt: snel, automatisch en impulsief. Dat vergroot de kans op fouten. Bij ‘Type 2-denken’ denken mensen bewust en weloverwogen na wat uiteindelijk in betere keuzes resulteert. Cyberbeslissingen - via e-mail, Teams, Slack of tijdens een videocall - zijn betrouwbaarder als medewerkers het tweede denkmodel toepassen. Ook als ze onderweg zijn of onder druk staan, kunnen organisaties helpen om deze manier van denken te stimuleren. 

Automatisering  

Coaching en slimme detectietechnologie zijn goede manieren om medewerkers te ondersteunen, maar één hulpmiddel is vaak nog onderschat: automatisering. Klinisch onderzoeker Grant Pignatiello stelt dat je beslissingsmoeheid vermindert door het aantal keuzes dat mensen moeten maken te verkleinen. Automatisering leent zich daar perfect voor. 

“Door cybersecuritybeslissingen te automatiseren, kunnen organisaties beslissingsmoeheid tegengaan” 

Door cybersecuritybeslissingen te automatiseren, kunnen organisaties beslissingsmoeheid tegengaan, risico’s beperken en hun medewerkers beter ondersteunen. Intelligente systemen nemen routinetaken over, zodat mensen zich kunnen richten op beslissingen waar menselijk inzicht voor nodig is. Zo herkennen AI-tools verdachte e-mails in real-time en blokkeren die direct. En slimme Data Loss Prevention (DLP)-systemen classificeren gevoelige bestanden automatisch en zorgen dat die alleen bij de juiste mensen terechtkomen. Zo voorkom je onbedoelde datalekken. 

Automatisering betekent niet dat je mensen buitenspel zet. De kracht van automatisering zit juist in het ondersteunen van menselijk werk. Vertrouw je te veel op technologie, dan kunnen mensen gemakzuchtig of te afhankelijk worden. Het is dus belangrijk om een goede balans te vinden tussen automatisering, training en menselijk toezicht. Medewerkers moeten cyberrisico’s kunnen herkennen en goed blijven nadenken, zeker in situaties waar technologie tekortschiet - zoals een social engineering-aanval via de telefoon. 

Technologie en menselijk inzicht 

Medewerkers moeten dagelijks veel keuzes maken en vallen daarbij makkelijk terug op Type 1-denken, zelfs bij belangrijke cybersecuritybeslissingen. Dit biedt een kans voor organisaties om een omgeving te creëren waarin bewuste keuzes de standaard worden. Door AI-automatisering slim in te zetten én medewerkers goed te trainen, verlaag je de mentale druk en verhoog je het beveiligingsbewustzijn. 

Het gaat niet alleen om het voorkomen van de volgende aanval, maar om het groeien naar een slimmere en veerkrachtigere organisatie waarin technologie en menselijk inzicht samenwerken. Automatisering moet niet alleen zorgen voor efficiëntie, maar ook voor betere keuzes en een sterkere beveiligingscultuur. 

(Zelfportret Martin Kraemer)