Bericht over de openbare les met link van een video-opname daarvan van Raymond Slot. lector Cybersecurity
De constatering dat onderzoek naar de menselijke factor binnen cybercrime en cybersecurity nog in de kinderschoenen staat, terwijl er een grote vraag is naar evidence-based praktisch toepasbare kennis is de reden dat De Haagse Hogeschool (HHs) en het Nederlands Studiecentrum Criminaliteit en Rechtshandhaving (NSCR) de handen ineengeslagen hebben voor de totstandkoming van dit lectoraat. Het lectoraat richt zich daarbij op een specifieke doelgroep: het midden- en kleinbedrijf (mkb). Het mbk is de backbone van de Nederlandse economie. Mkb’ers worden echter relatief vaak slachtoffer van cyberaanvallen en hebben niet de capaciteit om zich te weren tegen dergelijke aanvallen. Dit staat in schril contrast met het onderzoek dat wordt uitgevoerd op dit gebied. Onderzoek naar deze doelgroep ontbreekt bij de start van dit lectoraat nagenoeg compleet. Het doel van het lectoraat is om de kennispositie van het mkb op het gebied van cybercrime en cybersecurity te vergroten om zo het slachtofferschap en de impact van cyberaanvallen onder mkb’ers te verlagen. Omdat er nagenoeg geen studies zijn gedaan naar cybersecurity in het mkb zullen eerst basale vragen beantwoord moeten worden. Zo is inzicht nodig in slachtofferschap onder mkb’ers. Hoe vaak komen aanvallen op mkb bedrijven voor? Welke mkb bedrijven worden slachtoffer van cyberaanvallen en zijn er factoren die risicoverhogend of risicoverlagend werken? Wat is de werkwijze van criminelen? En van welke zwakke plekken maken criminelen gebruik om hun aanvallen uit te voeren? Tegelijkertijd moet worden onderzocht hoe mkb’ers zichzelf weerbaarder kunnen maken. Weten mkb’ers welke risico’s ze lopen, hoe ze aanvallen kunnen detecteren en afslaan? Welke factoren beïnvloeden de weerbaarheid? Welke interventiemogelijkheden zijn er om de weerbaarheid te verhogen? De bescherming van het mkb tegen cyberaanvallen ligt echter niet alleen bij het mkb zelf. Ook andere partijen hebben hierbij een rol. Daarom moet onderzocht worden welke rol politie en justitie nog hebben bij de aanpak van cybercrime gericht op het mkb.
In de afgelopen jaren zijn diverse cyberveiligheid informatiedeling-initiatieven opgericht. Dergelijke samenwerkingsverbanden zijn van groot belang om cyberdreigingen het hoofd te kunnen bieden. Maar welke factoren zorgen ervoor dat die initiatieven succesvol zijn?
In het project onderzoeken we hoe je mensen op de werkvloer kan helpen om zich digitaal veiliger te gedragen door middel van gebruikersgericht ontwerp.Doel Het doel van dit project is om een gebruikersgerichte aanpak voor bruikbare cybersecurity ontwikkelen op basis van wetenschappelijk inzichten over gedrag en design, toegepast op de praktijk. Resultaten Het resultaat zal een handelingskader zijn die een weergave geeft van een gebruikersgerichte aanpak om te komen tot bruikbare cybersecurity. Het is een handige manier om te begrijpen hoe digitale handelingen veiliger gemaakt kunnen worden door het ontwerp van beveiligingsmaatregelen Looptijd 01 oktober 2022 - 01 oktober 2023 Aanpak Aan de hand van een praktijkopdracht en literatuur worden inzichten verworven in bruikbare cybersecurity. Deze inzichten worden gebruikt als leidraad voor het creëren van gebruiksvriendelijke ontwerpen tijdens een co-creatie sessie met experts. De ontwerpen die hieruit voortkomen worden getest en de opgedane kennis wordt in een bredere context gezet.
Uit vooronderzoek van het lectoraat Cybersecurity in het mkb blijkt dat 39% van de metaalbedrijven slachtoffer is geworden van een cyberaanval. Doordat metaalbedrijven in grote mate afhankelijk zijn van informatietechnologie (IT) is de impact van dergelijke aanvallen groot. Zo rapporteerden directeuren van mkb bedrijven directe financiële schade, verlies of beschadiging van gegevens en tijdsverlies. Vooronderzoek laat zien dat bedrijven te weinig maatregelen nemen om zichzelf te beschermen. Dit komt doordat bestaande risicomodellen voor cybersecurity - deze zijn ontwikkeld voor experts - niet goed toepasbaar zijn voor directeuren in het mkb. Om in die leemte te voorzien vraagt de Haagse Hogeschool samen met de Koninklijke Metaalunie en 12 metaalbedrijven subsidie aan om een risicomodel te ontwikkelen dat wel toegepast kan warden door mkb bedrijven in de metaalsector. Dit onderzoek gaat uit van IS0 270011 en levert een risicomodel op dat door het mkb gebruikt kan warden om op een eenvoudige wijze basale processen random cybersecurity in te richten. Hiermee geven we ondernemers handvaten om zelf hun cybersecurity op orde te kunnen brengen. De uitkomsten van dit project dienen als basis voor een omvangrijker projectvoorstel waarbij we het model verder verdiepen en ook toepasbaar maken voor mkb bedrijven binnen andere branches van de smart industry.
In De Haagse Hogeschool werken de lectoraten vanuit faculteiten, dicht bij het onderwijs, nauw samen in zeven kenniscentra. Deze kenniscentra zijn de verbinding tussen de regio, met zijn actuele thema’s (vaak gelinkt aan het missiegedreven innovatiebeleid van de overheid) en het onderwijs en onderzoek van de Haagse Hogeschool. De zeven kenniscentra van De Haagse Hogeschool zijn: Cybersecurity, Digital Operations & Finance, Global & Inclusive Learning, Global Governance, Health Innovation, Governance of Urban Transitions & Mission Zero. Deze kenniscentra zijn in opstartende fase en worden ondersteund door centrale diensten. De Haagse Hogeschool kiest voor versterking van de onderzoeksinfrastructuur die centraal staat in de kenniscentra: ‘de Haagse Labs’. Praktijkgericht onderzoek vindt in deze omgevingen plaats als een vervlechting van onderwijs (studenten en docenten), onderzoek, het werkveld en maatschappelijke partners. Sommige labs hebben een tijdelijk karakter, andere, zoals de hogeschool zelf, zijn continu een omgeving waarbinnen onderzoek gedaan wordt. De Haagse Labs zijn bij uitstek de plek waarin nauw samengewerkt wordt met andere hogescholen of kennisinstellingen (veelal zijn ze ontstaan uit een samenwerking zoals The Green Village, of het Basalt SmartLab). De keuze voor de Haagse Labs geeft verdieping aan regionale samenwerkingen en bijbehorende speerpunten. De huidige, meer informele inrichting, kan met behulp van Impuls 2020, verder structuur krijgen, leiden tot een betere kennisdeling tussen de kenniscentra heen en de regionale netwerkvorming versterken. Naast het formaliseren van ‘de Haagse Labs’ zetten we in op zichtbaarheid van de Hogeschool in de regio door te investeren in communicatie (denk bijvoorbeeld aan het opzetten van podcasts, en digitale middelen in Corona-tijd). Die profilering van ons onderzoek wordt verder ondersteunt door een traject rond visievorming en strategische positionering. De kenniscentra zullen begeleid worden om einde 2021 een visie te ontwikkelen met bijbehorende acties om de rol van de hogeschool in de regio te versterken.
