Themasessies | Datascience for Risk Management

Themasessie 1

11:15 - 12:00 Big data voor besluitvorming over veiligheid

Internet is een belangrijk onderdeel van het dagelijks leven geworden. We maken dagelijks gebruik van diensten als Netflix, Skype, online bankieren en Scopus. We gebruiken het internet zelfs om onze belastingaangifte te doen en om te communiceren met gemeenten. Onze afhankelijkheid van netwerktechnologieën biedt kwaadwillenden in onze samenleving de gelegenheid om van afstand een aanval uit te voeren op de IT-infrastructuur. Investeren in cyberbeveiliging is voor de meeste bedrijven van cruciaal belang, ongeacht of zij hun producten of diensten digitaal aanbieden. Maar hoe bepalen we hoeveel we moeten investeren in de beveiliging van onze IT-infrastructuur? Hoe kunnen analyses van big data inzichten verschaffen in veiligheidsbeslissingen? In deze lezing bespreek ik enkele mogelijkheden op het gebied van op data gebaseerde besluitvorming over veiligheid.

Big data voor besluitvorming over veiligheid

Abhishta Abhistha

Ik ben universitair docent binnen de vakgroep Industrial Engineering and Business Information Systems aan de Universiteit Twente. Mijn onderzoek is gericht op het empirisch meten van de economische/financiële gevolgen van cyberaanvallen. Hiervoor ontwerp ik op data gebaseerde technieken voor het beoordelen van de economische gevolgen of pas ik bestaande technieken aan. Ik probeer organisaties te helpen weloverwogen investeringen op het gebied van veiligheid te doen. Mijn promotieonderzoek is gesubsidieerd door de Nederlandse Organisatie voor Wetenschappelijk Onderzoek. Het project heeft de naam 'D3 - Distributed Denial-of-Service Defense: protecting schools and other public organizations'. Naast het bedenken van gave en minder gave methoden om uit te pluizen waar het venijn zit in de financiële details geef ik ook les en begeleid ik studenten. Van tijd tot tijd geef ik daarnaast lezingen aan leidinggevenden en help ik bedrijven bij de besluitvorming over veiligheid. Ook ben ik lid van de werkgroep voor gedragswetenschappelijke data aan de Faculteit voor Behavioural, Management en Social Sciences van de universiteit. Hier werk ik mee aan het oplossen van sociaalwetenschappelijke kwesties met behulp van datawetenschap.

Themasessie 2

14:15 - 15:00 Finding all the ways things can go wrong. Lessons learned from usability testing.

Deze sessie wordt in het Engels gegeven.

Veel technologische gevaren in de geschiedenis zijn te wijten aan het feit dat men niet voldoende inzicht had in alle mogelijke oorzaken van falen. Op het gebied van mens-machinesystemen zijn gevaren vaak het gevolg van het negeren van de cognitieve vaardigheden en behoeften van gebruikers bij het ontwerpen van machine-interfaces.

'Usability testing' is een algemeen aanvaarde methode om erachter te komen hoe iets voor een gebruiker mis kan gaan. In mijn eigen onderzoek heb ik de statistische eigenschappen van de probleemvinding van 'usability' onderzocht. Tijdens mijn lezing zal ik ingaan op twee belangrijke principes van probleemvinding: Hoe bepaal het je moment in het ontdekkingsproces waarop de probleemvinding compleet genoeg is? En hoe maak je ontdekkingsprocessen efficiënter door probleemvindingsmethoden te combineren?

Themasessie 3

15:30 - 16:15 Digital Transformation of the Public Sector - Cybersecurity Capacity Building

Deze sessie wordt in het Engels gegeven.

Bijna elke dag in ons 'digitale leven' worden we geconfronteerd met nieuwe en meer geavanceerde cyberdreigingen waarop we nooit volledig zijn voorbereid en waarvan we ons vaak nooit bewust zijn. De drang naar digitale transformatie van zowel de private als de publieke sector creëert een breed scala aan cyberrisico's die moeilijk in te dammen zijn. Vaker wel dan niet hebben organisaties de neiging om deze problemen aan te pakken door zich te richten op de technische infrastructuur. Onderzoek heeft echter aangetoond dat het opbouwen van technische capaciteit voor het versterken van de cyberbeveiliging slechts een deel van de oplossing is. Met de gedragsdimensie van een succesvolle cyberaanval wordt in de cyberbeveiligingsstrategie zelden rekening gehouden. Om de veerkracht van cyberbeveiliging te ontwikkelen, moeten instellingen en organisaties, naast de investeringen in de technische infrastructuur om digitale risico's te beperken, belangrijke expertise ontwikkelen in een breed scala aan cyberbeveiligingsgerelateerde vaardigheden en kennis.

In deze lezing presenteren we de voorlopige bevindingen van een pilotstudie waarbij gebruik is gemaakt van big data en netwerkwetenschappelijke methoden om de belangrijkste vaardigheden en kennis te identificeren die nodig zijn voor het ontwikkelen van cyberbeveiligingsweerbaarheid in de publieke sector.