Het belang van lectoraten in de regie op het cybersecurity onderwijs

13 juli 2020

Hans Henseler

Geschreven door dr. ir. J. (Hans) Henseler, (deeltijd) lector Digital Forensics & E-discovery aan de Hogeschool Leiden. Tot voor kort was Henseler tevens director bij Magnet Forensics dat in 2018 het product en team kocht van Tracks Inspector BV, het bedrijf dat hij met collega's heeft opgezet na een management buy-out vanuit cybersecurity bedrijf Fox-IT waar hij van 2010 tot 2014 partner was.

In mei 2020 heeft dcypher de Nationale Cyber Security Education Agenda (NCSEA) gepubliceerd. Deze agenda beschrijft voor welke uitdaging we in Nederland staan als het gaat om cybersecurity onderwijs en benadrukt de urgentie van deze problematiek. De agenda is actiegericht en er worden interventies voorgesteld die tot verbetering moeten leiden. Om samenhang en samenwerking te bevorderen en fragmentatie te voorkomen, is onafhankelijke regievoering nodig.

Sinds 2009 ben ik (deeltijd) lector waarvan de afgelopen vier jaar aan Hogeschool Leiden met mijn lectoraat dat onderdeel is van de bachelor opleiding Informatica en in het bijzonder van de specialisatie Forensische ICT. Wie meer wil weten over deze opleiding en andere cyber security (master en bachelor) opleidingen in Nederland kan een uitgebreid overzicht vinden op deze website. Als lector herken ik de uitdaging die in de NCSEA wordt beschreven en wil ik graag het belang van de interventies en regievoering vanuit mijn (cybersecurity lector) perspectief toelichten. 

De vier interventie hoofdthema’s professionaliseren, doceren, samenwerken en verbreden hebben betrekking op het hoger onderwijs (Universiteiten en HBO). Een aantal interventies spreekt voor zich en worden ook al door het HBO uitgevoerd of is men voornemens uit te gaan voeren. Denk bijvoorbeeld aan het opleiden van meer studenten en het professionaliseren van docenten in het veld van cybersecurity. Ook het leven lang leren beginsel dat hogescholen nastreven, helpt om de snelle ontwikkelingen in het cybersecurity veld bij te benen door het opleiden en nascholen van mensen die al werken. 

Om meer voltijd en deeltijd studenten op te kunnen leiden, zijn er meer docenten nodig die verstand hebben van cybersecurity (deelgebieden). Het is moeilijk die docenten te vinden en te behouden, gezien de grote vraag op de arbeidsmarkt. Interventie 4.2 van de NCSEA stelt een matchmaking platform voor HBO- en WO-docenten voor om de vraag naar docenten vanuit het onderwijs en het aanbod van (gast)docenten vanuit bedrijfsleven/overheid bij elkaar te brengen. In de praktijk blijkt dit lastig. Het lukt nu ook wel om gastdocenten te vinden maar die vertellen over hun eigen praktijk en daarmee kun je als opleiding geen curriculum vullen.

Het HBO zal op zoek moeten naar een meer structurele oplossing. In de inleiding benadrukt de NCSEA hoe belangrijk de verwevenheid van cybersecurity onderzoek en onderwijs is. In het HBO is het onderzoek georganiseerd rondom lectoraten en die kunnen de sleutel zijn tot een structurele oplossing. Vanwege de snelle veranderingen in de cybersecurity technologie en de maatschappelijke acceptatie ervan, is het noodzakelijk dat docenten en studenten op de hogeschool meer in aanraking komen met praktijkgericht onderzoek. Lectoraten spelen daarbij een cruciale rol en zijn essentieel voor de continue vernieuwing van het (cybersecurity)onderwijs.

Juist het HBO staat bekend om de samenwerking met het werkveld. In dat opzicht is er veel bereikt, praktijkonderzoekers en beroepsopleidingen dekken vrijwel de gehele waardeketen. Studenten lopen in het 3de jaar stage in het werkveld en studeren af bij een externe organisatie (overheid of bedrijf). Door het werkveld bij dit praktijkonderzoek te betrekken, willen lectoren de kans op valorisatie en maatschappelijke acceptatie van nieuwe technologie vergroten. Wat hopelijk daarbij helpt is dat studenten na hun bachelor gaan werken in het cybersecurity werkveld of doorstromen naar een master aan de Universiteit terwijl ze verbonden blijven met onze lectoraten.

De rol van de cybersecurity lectoraten in het onderwijs knelt op dit moment. Cybersecurity onderzoekers zijn namelijk schaars en veel lectoraten werken met docentonderzoekers. Echter, door de hoge druk vanuit de opleiding, schiet het praktijkonderzoek er vaak bij in. Natuurlijk begeleiden docenten ook studenten in stages en afstudeeropdrachten, maar daarbij is hun rol beperkt tot het helpen van de student met het structureren van de stage of afstuderen, het controleren of er voldoende competenties worden gehaald en het aangeven van de richtlijnen voor het verslag. Alleen docenten die tijd hebben om zich te verdiepen in het kennisveld van het lectoraat kunnen inhoudelijk met de studenten meedenken en zorgen voor continuïteit in het onderzoek. Maar het blijkt lastig om docentonderzoekers echt zelfstandig aan (praktijk) onderzoeksprojecten te laten werken. Daar is veel meer tijd voor nodig.

De NCSEA stelt in interventie 4.1 voor om Partnerships in Education te organiseren die als doel hebben om het onderwijs en onderzoek beter aan te laten sluiten bij de beroepspraktijk in kleine en grote organisaties.  Dat is een logische gedachte want binnen hogescholen zijn er legio voorbeelden van samenwerkingsvormen met het bedrijfsleven en overheid met hogescholen die succesvol zijn in het binnenhalen van 3de geldstroom financiering en uitvoeren van onderzoek. Zij weten postdocs en promovendi aan zich te binden en hebben een kritische massa en reputatie opgebouwd om nieuwe subsidies binnen te halen. 

Helaas zijn zulke volwassen samenwerkingsvormen op het gebied van cybersecurity nog schaars. Het Internet of Things (IoT) Forensic Lab van mijn lectoraat dat op de HSD-campus is gevestigd, is daar een voorbeeld van. Samen met bedrijven en overheidsorganisaties die gevestigd zijn op de campus, kunnen studenten en docenten onderzoek doen en wordt Forensisch ICT praktijk onderwijs gegeven. Het IoT Forensic Lab lijkt een perfecte manier om die samenwerking met het werkveld te realiseren. Maar de ervaring leert dat hier toch veel tijd voor nodig is voordat je onderdeel bent van de onderzoeksnetwerken in Nederland. 

Uiteindelijk lukt dat wel en een mooi voorbeeld is de deelname van het lab in het INTERSECT (INTERnet of SECure Things) project. Daarmee zijn we de komende acht jaar onderdeel van een toonaangevend onderzoeksnetwerk in Nederland op het terrein van security en het IoT. Echter, de omvang van ons aandeel daarin is nog wel zeer beperkt en maakt het nog niet mogelijk om een extra onderzoeker te werven. Samen met de onderwijsmanager proberen we nu om een docent te vinden en vrij te maken voor twee dagen in de week om deze rol in het project in te vullen. Dat is goed voor de verwevenheid tussen onderzoek en onderwijs zodat de docent bij blijft met nieuwe ontwikkelingen en het onderwijs vernieuwd wordt. Maar het is niet eenvoudig om een docent met het juiste profiel te vinden, die dat ook leuk vindt en dan ook nog uit het reguliere onderwijs vrij gemaakt kan worden. 

De regie voor het vormen van Partnerships in Education wordt door de NCSEA neergelegd bij de cybersecurity lectoren die zich hebben aangesloten bij het platform PRIO (Platform Praktijkgericht ICT-onderzoek).  In een eerste bijeenkomst van PRIO in december vorig jaar, bleek al snel dat andere (aanwezige) cybersecurity lectoren ook problemen hebben met die verweving van onderzoek en onderwijs.  We willen graag helpen bij het verbeteren van het onderwijs en binnenhalen van meer gekwalificeerde docenten, maar zolang die er niet zijn en de onderwijsbelasting van de huidige docenten hoog blijft, lukt het moeilijk om onderzoeksprojecten van de grond te krijgen.

Uiteindelijk ben ik er van overtuigd dat ook cybersecurity Partnerships in Education met het bedrijfsleven en overheid volwassen zullen worden. Maar gelet op de urgentie waar de NCSEA over spreekt, is het de vraag of we daarop willen en kunnen wachten. Die urgentie wordt gevoeld door de lectoraten. Het zou helpen als verstrekkers van onderzoekssubsidies het nut van centrale regie erkennen en daarvoor de “middelen” gunnen (bijvoorbeeld aan PRIO) om de verweving tussen cybersecurity onderzoek en onderwijs te versterken.
 

Bekijk de Nationale Cybersecurity Edcuatie Agenda