Search results

HackShield in Noord-Holland

In de provincie Noord-Holland is in 2019 een op de zeven inwoners weleens slachtoffer geworden van een vorm van cybercriminaliteit. Door regionaal samenwerkingsverband Noord Holland Samen Veilig (NHSV) wordt cybercriminaliteit dan ook aangemerkt als een geprioriteerd thema. Een van de projecten die dient bij te dragen aan deze prioritering is ‘HackShield in gemeenten Noord-Holland’. HackShield is een cybersecurity spel voor kinderen tussen de 8 en 12 jaar en heeft tot doel om een cyberveilige generatie kinderen te creëren. In de samenwerking met gemeenten roepen burgemeesters en politieagenten kinderen op om het spel te spelen en ‘cyber-agent’ van de gemeente te worden. Spelers met de meeste punten worden gehuldigd door de gemeenten. Vanuit NHSV en HackShield is er de behoefte om het project te evalueren. Het huidige onderzoek bestaat uit een beknopte plan- en procesevaluatie waarin de beleidstheorie, uitvoering en ervaringen van het project in kaart worden gebracht. De gebruikte onderzoeksmethoden betreffen een documentanalyse en 30 interviews met ontwikkelaars, uitvoerders en deelnemers. Een belangrijke beperking van het onderzoek is de representativiteit van de geïnterviewde deelnemers: de helft van de deelnemers die bereid waren om deel te nemen aan het onderzoek waren ‘testers’ van het spel en daarmee de meest fanatieke spelers. Verder is het van belang om te vermelden dat de dataverzameling heeft plaatsgevonden tussen september 2020 en februari 2021. Dit betekent dan ook dat de huidige evaluatie een momentopname betreft, aangezien projecten tussentijds kunnen worden aangepast. De resultaten van het onderzoek laten zien dat HackShield een project, spel en maatschappelijke beweging is waarin de ‘Hero-Centred-Design’ filosofie van de makers van het spel centraal staat. In deze filosofie staat de eindgebruiker in het middelpunt en krijgt deze een (fictieve) rol die de gebruiker niet heeft in de echte wereld. Binnen de onderzochte gemeenten bestaat het project uit een promotiecampagne om kinderen HackShield te laten spelen, een spelperiode en een huldiging van de beste spelers door de burgemeester en politie. Vooraf hebben gemeenten informatie en instructies gehad over de invulling van het initiatief en tegelijkertijd ruimte gehad om hiervan af te wijken. Verschillen in de uitvoering bestaan in de communicatiekanalen die zijn gebruikt en de wijze waarop huldigingen hebben plaatsgevonden. Deelnemers, ouders en uitvoerders zijn tevreden over het verloop van het project. Uitvoerders zijn tevreden omdat er duidelijke instructies en goede begeleiding was en omdat er door het project meer aandacht is voor cybercriminaliteit. Bijna alle uitvoerders zouden bij een toekomstige projectronde opnieuw meedoen. Deelnemers zijn enthousiast omdat zij het spel leuk en leerzaam vinden. Alle ouders zouden het spel aanbevelen aan anderen. De inzet van partners die betrokken zijn bij het initiatief, de goede ondersteuning vanuit de initiatiefnemers en de kleine inspanning die het vraagt voor gemeenten om mee te doen zorgen voor een goed verloop van het initiatief. Winst is te behalen door scholen beter bij het project te betrekken en door meer levels aan het spel toe te voegen. Daarnaast worden de maatregelen rondom het COVID-19 virus door verschillende uitvoerders benoemd als belemmerende factor, omdat het ondernemen van fysieke activiteiten hierdoor beperkt mogelijk was. Voor de meeste uitvoerders is het onduidelijk in hoeverre de doelen van HackShield worden behaald. Deelnemers geven allemaal aan iets te hebben geleerd, bijvoorbeeld over sterke wachtwoorden, het herkennen van phishing mails en hoe je kunt voorkomen dat je wordt gehackt. Het blijft echter onduidelijk wat de daadwerkelijke effecten zijn van het initiatief. Vervolgonderzoek in de vorm van een effectevaluatie is een noodzakelijke volgende stap. Toekomstig evaluatieonderzoek in de vorm van (kwantitatieve) effectevaluaties kan aantonen wat de daadwerkelijke effecten zijn van het initiatief. Zo kan er een voor- en nameting plaatsvinden met betrekking tot de kennis die deelnemers en ouders daadwerkelijk opdoen, door vragenlijsten op te stellen die deze kennis toetsen. Verder verdient het de aanbeveling om ook kwalitatief onderzoek te blijven uitvoeren, zodat zowel positieve effecten als mogelijke ongewenste consequenties van het initiatief in kaart kunnen worden gebracht. Interviews met deelnemers en ouders zijn hiervoor geschikt, mits de steekproeven representatief zijn voor alle deelnemers.

The psychological and financial impact of cybercrime victimization

While criminality is digitizing, a theory-based understanding of the impact of cybercrime on victims is lacking. Therefore, this study addresses the psychological and financial impact of cybercrime on victims, applying the shattered assumptions theory (SAT) to predict that impact. A secondary analysis was performed on a representative data set of Dutch citizens (N = 33,702), exploring the psychological and financial impact for different groups of cybercrime victims. The results showed a higher negative impact on emotional well-being for victims of person-centered cybercrime, victims for whom the offender was an acquaintance, and victims whose financial loss was not compensated and a lower negative impact on emotional well-being for victims with a higher income. The study led to novel scientific insights and showed the applicability of the SAT for developing hypotheses about cybercrime victimization impact. In this study, most hypotheses had to be rejected, leading to the conclusion that more work has to be done to test the applicability of the SAT in the field of cybercrime. Furthermore, policy implications were identified considering the prioritization of and approach to specific cybercrimes, treatment of victims, and financial loss compensation.

Van theorie naar praktijk

De constatering dat onderzoek naar de menselijke factor binnen cybercrime en cybersecurity nog in de kinderschoenen staat, terwijl er een grote vraag is naar evidence-based praktisch toepasbare kennis is de reden dat De Haagse Hogeschool (HHs) en het Nederlands Studiecentrum Criminaliteit en Rechtshandhaving (NSCR) de handen ineengeslagen hebben voor de totstandkoming van dit lectoraat. Het lectoraat richt zich daarbij op een specifieke doelgroep: het midden- en kleinbedrijf (mkb). Het mbk is de backbone van de Nederlandse economie. Mkb’ers worden echter relatief vaak slachtoffer van cyberaanvallen en hebben niet de capaciteit om zich te weren tegen dergelijke aanvallen. Dit staat in schril contrast met het onderzoek dat wordt uitgevoerd op dit gebied. Onderzoek naar deze doelgroep ontbreekt bij de start van dit lectoraat nagenoeg compleet. Het doel van het lectoraat is om de kennispositie van het mkb op het gebied van cybercrime en cybersecurity te vergroten om zo het slachtofferschap en de impact van cyberaanvallen onder mkb’ers te verlagen. Omdat er nagenoeg geen studies zijn gedaan naar cybersecurity in het mkb zullen eerst basale vragen beantwoord moeten worden. Zo is inzicht nodig in slachtofferschap onder mkb’ers. Hoe vaak komen aanvallen op mkb bedrijven voor? Welke mkb bedrijven worden slachtoffer van cyberaanvallen en zijn er factoren die risicoverhogend of risicoverlagend werken? Wat is de werkwijze van criminelen? En van welke zwakke plekken maken criminelen gebruik om hun aanvallen uit te voeren? Tegelijkertijd moet worden onderzocht hoe mkb’ers zichzelf weerbaarder kunnen maken. Weten mkb’ers welke risico’s ze lopen, hoe ze aanvallen kunnen detecteren en afslaan? Welke factoren beïnvloeden de weerbaarheid? Welke interventiemogelijkheden zijn er om de weerbaarheid te verhogen? De bescherming van het mkb tegen cyberaanvallen ligt echter niet alleen bij het mkb zelf. Ook andere partijen hebben hierbij een rol. Daarom moet onderzocht worden welke rol politie en justitie nog hebben bij de aanpak van cybercrime gericht op het mkb.

De 'governmentality' van een lokaal prostitutieveld?

CYBERWEERBAARHEID

Doel: Ontwikkelen van effectieve interventies die ambtenaren openbare orde en veiligheid kunnen inzetten om de cyberweerbaarheid van burgers en bedrijven binnen hun gemeente te vergroten. Probleemstelling: Ambtenaren openbare orde en veiligheid spelen een centrale rol in de zorg voor maatschappelijke veiligheid. Hun focus ligt van oudsher op de preventie van slachtofferschap van veelvoorkomende criminaliteit (zoals diefstal, vernielingen en vandalisme) en high impact crime (zoals woninginbraak, overvallen en straatroven) binnen hun verzorgingsgebied. Intussen heeft de digitalisering van de samenleving een ongeëvenaarde gelegenheid voor criminaliteit gecreëerd. Nederlandse gemeenten hebben cybercrime in de afgelopen twee jaar dan ook breed als beleidsprioriteit omarmd. Maar in de vertaling van deze beleidsprioriteit naar concrete acties gaat het mis. Duidelijk is dat de ambtenaren openbare orde en veiligheid een taak voor zichzelf zien in de preventie van cybercrime, maar waar te beginnen? De hoofdvraag van dit project luidt: Met welke interventies kunnen ambtenaren openbare orde en veiligheid de cyberweerbaarheid van burgers en bedrijven binnen hun gemeente vergroten? Doelgroep: De interventies worden ontwikkeld voor ambtenaren openbare orde en veiligheid van Nederlandse gemeenten. De doelgroepen van de interventies zijn jongeren, ouderen en mkb’ers.

CYBERWEERBAARHEID

Doel: Ontwikkelen van effectieve interventies die ambtenaren openbare orde en veiligheid kunnen inzetten om de cyberweerbaarheid van burgers en bedrijven binnen hun gemeente te vergroten. Probleemstelling: Ambtenaren openbare orde en veiligheid spelen een centrale rol in de zorg voor maatschappelijke veiligheid. Hun focus ligt van oudsher op de preventie van slachtofferschap van veelvoorkomende criminaliteit (zoals diefstal, vernielingen en vandalisme) en high impact crime (zoals woninginbraak, overvallen en straatroven) binnen hun verzorgingsgebied. Intussen heeft de digitalisering van de samenleving een ongeëvenaarde gelegenheid voor criminaliteit gecreëerd. Nederlandse gemeenten hebben cybercrime in de afgelopen twee jaar dan ook breed als beleidsprioriteit omarmd. Maar in de vertaling van deze beleidsprioriteit naar concrete acties gaat het mis. Duidelijk is dat de ambtenaren openbare orde en veiligheid een taak voor zichzelf zien in de preventie van cybercrime, maar waar te beginnen? De hoofdvraag van dit project luidt: Met welke interventies kunnen ambtenaren openbare orde en veiligheid de cyberweerbaarheid van burgers en bedrijven binnen hun gemeente vergroten? Doelgroep: De interventies worden ontwikkeld voor ambtenaren openbare orde en veiligheid van Nederlandse gemeenten. De doelgroepen van de interventies zijn jongeren, ouderen en mkb’ers.