© 2024 SURF
Ons consortium – 6 mkb’ers, 1 verzekeraar, 2 brancheorganisaties en 2 hogescholen – helpt kleine bedrijven om zich beter te beschermen tegen cyberbedreigingen.
Wij ontwerpen een eenvoudige methode – uitvoerbaar op de werkvloer - om kleine bedrijven inzicht te geven in hun digitale kwetsbaarheden. De huidige manieren waarop dit wordt gedaan voor grote bedrijven is niet geschikt voor kleine bedrijven. Daarom maken wij na een risico-inventarisatie een routekaart met inzet van een IT-auditor en studenten. Voor het mkb is het doorgaans lastig om de juiste combinatie tussen maatregelen op het gebied van techniek, gedrag en organisatie te maken. Ons doel is om bedrijven door workshops met gerichte acties beter toe te rusten op cyberaanvallen.
Daarnaast zullen we met meerdere phishing- en friendly hacking activiteiten het belang van digitale veiligheid voor de deelnemende mkb ondernemingen onderstrepen, maar tevens hun voortgang monitoren. Uiteraard worden die testaanvallen gecontroleerd en veilig uitgevoerd.
Per bedrijf verzamelen wij verschillende momenten data (9 – 12 metingen). Om onze methode te testen, kiezen wij 24 kleine bedrijven uit. Zij worden verdeeld in twee groepen: de experimentele groep en controlegroep. Met workshops zullen wij in eerste instantie alleen de experimentele groep ondersteunen. Aan het eind zullen wij ook de controlegroep een workshop aanbieden, zodat ook zij kunnen profiteren van de opbrengsten uit het project.
Wij verwachten dat de experimentele groep beter reageert op cyberaanvallen en meer digitaal veilig gedrag laat zien. Onze methode zal via het Digital Trust Center (ministerie EZK), de NBA (brancheorganisatie accountants) en ONL (brancheorganisatie mkb) en De Goudse Verzekeringen beschikbaar worden gesteld aan het mkb.