12 februari 2026

Investeer in een stevig fundament om gericht aan cybersecurity te werken

Jan Willem Bullee is ambassadeur van het CVD. Hij pleit ervoor te investeren in middelen die écht werken. En hij zou graag zien dat mensen uit hokjes komen en gezamenlijk een probleem aanpakken om tot een soms onverwachte oplossing te komen.

CVDSHOOT23 09 18
Lees verder
  • Voor welke organisatie werk je? 

"Ik werk 4 dagen in de week voor Universiteit Twente binnen de faculteit BMS (Behavioural, Management and Social Sciences) en specifiek binnen de vakgroep FEBIS (Financial Engineering & Business Information Systems). Daar onderzoek ik naar het thema ‘Evindence Based Cybersecurity’. Voor bij betekent dat het metbaarmaken van cybercrime, cybersecurity en ook online fraude. Daarbij heb ik het doel om het aantal slachtoffers terug te dringen. Dit benader ik aan vanuit een psychologische prespectief, waar ik op zo’n manier gedrag probeer te veranderen dat mensen aan het einde van de dag veiligere keuzen maken. De interventies (trainingen, communicatie campagnes, games, etc) die dat bewerkstelligen zijn onderwerp van mijn onderzoek. Daarvan wil ik weten hoe goed ze werken, hoe lang dat effect blijft hangen, hoe dit per doelgroep verschilt. Wat hier ook aan relateert is onderzoek naar voorkeuren voor bepaalde vormen van training. 

Daarnaast werk ik 1 dag in de week in de industrie, bij Awareways in Utrecht. Daar ben ik Research and Innovation Scientist,waar ik vanuit de wetenschap naar de verschillende producten en de ontwikkeling daarvan kijk. Door deze combinatie sta ik met één been in de wetenschap en met het andere in de practijk."  

  • Wat motiveert jou om ambassadeur te zijn voor het CVD? 

"Wat ik mooi vind aan het CVD is het netwerk met enthausiastelingen die veiligheid en digitalisering verder willen brengen. De grote diversiteit aan samerwerkingspartners en perspectieven is fantastisch om te zien. Door samen te werken en de verschillende invalshoeken samen te brengen ben ik er van overtuigd dat we met betere oplossingen kunnen komen voor een veiligere toekomst." 

  • Wat is het eerste wat volgens jou op de agenda moet als het gaat over veiligheid? 

"Hoe cybersecurity beter kan worden als systeem, en niet blijven opereren als losse organisaties. We moeten af van eilandjes en toe naar collectief leren, waarin we kennis, inzichten en bewezen effecten delen in plaats van telkens opnieuw het wiel uit te vinden. 

Er gebeurt veel op het gebied van cybersecurity: projecten, initiatieven en werkgroepen. Er worden ervaringen gedeeld en goede bedoelingen zijn er genoeg. Maar het leren is versnipperd. Lessen blijven vaak binnen individuele projecten, organisaties of netwerken hangen en worden zelden structureel hergebruikt. 

Wat nog ontbreekt, is een stevig fundament van: 1) gezamenlijke doelen en meetcriteria voor cybersecurity-maatregelen, 2) expliciete ruimte om ook ineffectieve of mislukte interventies te delen, en 3) structurele borging die niet afhankelijk is van individuen of tijdelijke projecten. 

Zonder deze elementen blijven we goede dingen doen, komen we niet verder." 

  • Hoe draag jij in je werk bij aan een veiliger digitaal Nederland? 

"Mijn bijdrage ligt voornamelijk op het gebied van de interventies die slachtofferschap moeten terugdringen. Hoe kunnen we op nu aantonen dat deze interventies goed werken en te voorkomen dat er veel resources gestoken worden in een grote campagne die geen effect heeft." 

  • Wat vind je belangrijk om mee te geven over dit vakgebied? 

"Er gebeurt veel op het gebied van cybersecurity, ook als het gaat om gedragsverandering. Het is geweldig om al die initiatieven te zien en met de ontwerpers te praten. Wat er beter kan, is het aantonen dat wat je hebt ontwikkeld ook daadwerkelijk werkt. Natuurlijk is het belangrijk dat deelnemers het leuk vinden en bijvoorbeeld 4 uit 5 sterren geven, maar dat alleen is niet voldoende. Een interventie wordt met een specifiek doel ontwikkeld, en het is essentieel dat je kunt laten zien dat dat doel ook daadwerkelijk wordt bereikt. Ik zou het zonde vinden als veel middelen worden ingezet voor een maatregel die uiteindelijk niet blijkt te werken."

  • Wat betekent ‘samenwerken aan veiligheid en digitalisering’ voor jou persoonlijk? 

"Geef een techneut een probleem, en je krijgt een technische oplossing. Geef een psycholoog een probleem, en je moet erover praten. Geef een statisticus een probleem, en er moet data worden verzameld. Dat is allemaal op zich niet erg, maar wanneer ze samen naar hetzelfde probleem kijken, kan er een onverwachte oplossing ontstaan die daadwerkelijk werkt." 

Initiatiefnemers: