Beveiliging door middel van gedragsontwerp, ook wel bekend als ‘security by behavioural design’, is een benadering waarbij software en systemen worden ontwikkeld met het doel gebruikers aan te moedigen veiliger gedrag te vertonen. Een recent rapport onderzoekt de mogelijkheid om de principes van beveiliging door gedragsontwerp te implementeren in software binnen Nederlandse organisaties, zo meldt het Nationaal Cyber Security Centrum (NCSC).

Traditioneel vertrouwen veel organisaties op bewustmakingscampagnes of trainingsinitiatieven om het gedrag van eindgebruikers te verbeteren. Bewustmakingscampagnes maken gebruik van verschillende communicatiemiddelen, zoals posters, flyers en slogans, om werknemers bewust te maken van het belang van cybersecurity.
De effectiviteit van dergelijke campagnes blijft echter onbekend volgens onderzoek (van Steen et al., 2020). Hoewel het trainen van eindgebruikers effectief kan zijn, zijn uitgebreide vaardigheden niet altijd vereist voor gewenst gedrag.
Een alternatieve benadering om het gedrag van eindgebruikers te verbeteren, is door software te ontwerpen op een manier die de kans vergroot dat gebruikers veilig gedrag vertonen. Dit houdt in dat de interface en functionaliteiten van de software zodanig worden vormgegeven dat gebruikers intuïtief worden gestimuleerd om veilige handelingen uit te voeren. Meer hierover is te lezen in het rapport.