While traditional crime rates are decreasing, cybercrime is on the rise. As a result, the criminal justice system is increasingly dealing with criminals committing cyber-dependent crimes. However, to date there are no effective interventions to prevent recidivism in this type of offenders. Dutch authorities have developed an intervention program, called Hack_Right. Hack_Right is an alternative criminal justice program for young first-offenders of cyber-dependent crimes. In order to prevent recidivism, this program places participants in organizations where they are taught about ethical hacking, complete (technical) assignments and reflect on their offense. In this study, we have evaluated the Hack_Right program and the pilot interventions carried out thus far. By examining the program theory (program evaluation) and implementation of the intervention (process evaluation), the study adds to the scarce literature about cybercrime interventions. During the study, two qualitative research methods have been applied: 1) document analysis and 2) interviews with intervention developers, imposers, implementers and participants. In addition to the observation that the scientific basis for linking specific criminogenic factors to cybercriminals is still fragile, the article concludes that the theoretical base and program integrity of Hack_Right need to be further developed in order to adhere to principles of effective interventions.
Ons consortium – 6 mkb’ers, 1 verzekeraar, 2 brancheorganisaties en 2 hogescholen – helpt kleine bedrijven om zich beter te beschermen tegen cyberbedreigingen. Wij ontwerpen een eenvoudige methode – uitvoerbaar op de werkvloer - om kleine bedrijven inzicht te geven in hun digitale kwetsbaarheden. De huidige manieren waarop dit wordt gedaan voor grote bedrijven is niet geschikt voor kleine bedrijven. Daarom maken wij na een risico-inventarisatie een routekaart met inzet van een IT-auditor en studenten. Voor het mkb is het doorgaans lastig om de juiste combinatie tussen maatregelen op het gebied van techniek, gedrag en organisatie te maken. Ons doel is om bedrijven door workshops met gerichte acties beter toe te rusten op cyberaanvallen. Daarnaast zullen we met meerdere phishing- en friendly hacking activiteiten het belang van digitale veiligheid voor de deelnemende mkb ondernemingen onderstrepen, maar tevens hun voortgang monitoren. Uiteraard worden die testaanvallen gecontroleerd en veilig uitgevoerd. Per bedrijf verzamelen wij verschillende momenten data (9 – 12 metingen). Om onze methode te testen, kiezen wij 24 kleine bedrijven uit. Zij worden verdeeld in twee groepen: de experimentele groep en controlegroep. Met workshops zullen wij in eerste instantie alleen de experimentele groep ondersteunen. Aan het eind zullen wij ook de controlegroep een workshop aanbieden, zodat ook zij kunnen profiteren van de opbrengsten uit het project. Wij verwachten dat de experimentele groep beter reageert op cyberaanvallen en meer digitaal veilig gedrag laat zien. Onze methode zal via het Digital Trust Center (ministerie EZK), de NBA (brancheorganisatie accountants) en ONL (brancheorganisatie mkb) en De Goudse Verzekeringen beschikbaar worden gesteld aan het mkb.
