Deze publicatie richt zich vooral op het concept Design Based Research,gezien vanuit het perspectief van de bijna 40 lectoren die de hogeschool rijk is. Dit lectoratenoverzicht kan worden beschouwd als een atlas of reisgids waarmee de lezer een route kan afleggen langs de verschillende lectoraten. De lectoraten die actief zijn op het gebied van de Service Economy worden beschreven in hoofdstuk 2. De lectoraten die actief zijn op het gebied van Vitale Regio worden beschreven in hoofdstuk 3. De lectoraten die actief zijn op het gebied van Smart Sustainable Industries worden beschreven in hoofdstuk 4. De lectoraten die actief zijn op het gebied van de hogeschoolbrede thema’s Design Based Education en Research worden beschreven in hoofdstuk 5. Tenslotte wordt er in hoofdstuk 6 een eerste aanzet gedaan om één of meer verbindende thema’s of werkwijzen te ontdekken in de aanpak van de verschillende lectoraten. Het is niet de bedoeling van deze publicatie om een definitief antwoord te geven op de vraag wat NHL Stenden precies bedoelt met het concept Design Based Research. Het doel van deze publicatie is wel om een indruk te krijgen van wat er allemaal gebeurt binnnen de lectoraten van NHL Stenden, en om nieuwsgierig te worden naar meer.
Cybercrime – en daarmee cybersecurity – is een groot maatschappelijk probleem. De criminologische bestudering van cybercrime staat nog in de kinderschoenen. Het is echter niet alleen noodzakelijk om fundamenteel wetenschappelijk onderzoek uit te voeren (‘de lange termijn’), maar ook om met de praktijk de acute problemen en uitdagingen van vandaag en morgen te onderzoeken. Het merendeel van het onderzoek op dit gebied – en dan heb ik het over zowel fundamenteel wetenschappelijk als praktijkgericht onderzoek – komt tot nu toe uit de hoek van de technische wetenschappen. Technologie speelt natuurlijk ook een belangrijke rol bij cyberincidenten, maar we hebben het over mensen die cyberaanvallen uitvoeren, mensen die – wetend of onwetend – meewerken aan die aanvallen, mensen die slachtoffer worden en mensen die zich bezighouden met het tegenhouden van cyberaanvallen. Empirisch onderzoek naar de menselijke factor bij cybercrime en cybersecurity is schaars. De onder mijn redactie recent uitgebrachte onderzoeksagenda ‘The human factor in cybercrime en cybersecurity’ maakt dit helder.1 In die onderzoeksagenda zijn tientallen onderwerpen geïdentificeerd waar de komende jaren onderzoek naar moet worden gedaan omdat basale kennis ontbreekt. Tegelijkertijd zit het werkveld te springen om bruikbare kennis over manieren om zich te beschermen tegen cyberaanvallen. Dat laatste is iets wat we zeker gemerkt hebben het afgelopen jaar. Al voor de officiële start van het lectoraat Cybersecurity in het midden- en kleinbedrijf (mkb) stroomden de verzoeken binnen van gemeenten, brancheorganisaties en bedrijven om gezamenlijk onderzoek te doen. Dit is dan ook de reden dat we, ondanks dat het lectoraat nog geen jaar geleden is ingesteld, al flink wat onderzoeken voor en met de praktijk uitvoeren. De constatering dat onderzoek naar de menselijke factor binnen cybercrime en cybersecurity nog in de kinderschoenen staat terwijl er een grote vraag is naar evidence-based praktisch toepasbare kennis, is de reden dat De Haagse Hogeschool (HHs) en het Nederlands Studiecentrum Criminaliteit en Rechtshandhaving (NSCR) de handen ineengeslagen hebben voor de totstandkoming van dit lectoraat. Zowel De HHs als het NSCR hebben cybersecurity en cybercrime al enkele jaren geleden als prioriteit benoemd en hebben elk afzonderlijk onderzoeksprogramma’s op dit gebied. Voor De HHs geldt dat onderzoeken toepassingsgericht moeten zijn en dat de nieuwste onderzoeksmethoden en -technieken moeten worden toegepast om hoogwaardige producten op te leveren. Voor het NSCR geldt dat onderzoeken ook fundamentele kennis moeten opleveren. Het is echter steeds duidelijker dat bij onderzoek naar cybercrime en cybersecurity het beste van beide werelden nodig is. Het lectoraat heeft dan ook de nadrukkelijke opdracht deze twee onderzoeksprogramma’s te verbinden. Ik zal in deze inleiding een beknopte schets geven van de onderzoeksprogramma’s van deze organisaties en van de toekomstige onderzoeken binnen het lectoraat. LinkedIn: https://www.linkedin.com/in/rutgerleukfeldt/
Het industriële MKB ervaart in toenemende mate problemen met het aantrekken, opleiden en inzetbaar houden van medewerkers. De problematiek komt deels voort uit demografische omstandigheden, vergrijzing en ontgroening, en deels uit veranderende marktomstandigheden. De behoefte aan goed opgeleid personeel voor het industriële MKB is in 2004 systematisch in kaart gebracht en gepubliceerd . De behoefte aan HBO-ers is nog diepgaander geïnventariseerd via een onderzoek van enkele branches onder de paraplu van MKB-Nederland. De resultaten van beide onderzoeken worden bevestigd door het recent verschenen rapport van het ROA dat aangeeft dat voor de komende jaren grote tekorten verwacht worden voor de technische en industrieberoepen. Naast de demografische problematiek heeft het industriële MKB te maken met de veranderingen in de markt als gevolg van de mondialisering van de industriële productie, de veranderingen in de relaties tussen toeleveranciers en uitbesteders en het opereren in meerdere productieketens. Meer dan ooit is het noodzakelijk om tot strategische positiebepaling te komen voor elk industrieel MKB bedrijf en op basis van de daaruit voortvloeiende keuzen veranderingen door te voeren op het gebied van productvernieuwingen, aanpassing van productieprocessen en inzetbaarheid en productiviteit van werknemers. Een onderling samenhangende innovatie op deze drie onderdelen lijkt meer dan ooit noodzakelijk. Dat heeft ook gevolgen voor het opleiden van nieuwe vakmensen en voor het up-to-date houden van het vakmanschap van zittend personeel. Verder krijgt het industriële MKB in de komende jaren te maken met vernieuwing van het beroepsonderwijs, waarbij de eindtermen uit de leerplannen verdwijnen en plaats maken voor beschrijvingen van beroepscompetenties.
Uit vooronderzoek van het lectoraat Cybersecurity in het mkb blijkt dat 39% van de metaalbedrijven slachtoffer is geworden van een cyberaanval. Doordat metaalbedrijven in grote mate afhankelijk zijn van informatietechnologie (IT) is de impact van dergelijke aanvallen groot. Zo rapporteerden directeuren van mkb bedrijven directe financiële schade, verlies of beschadiging van gegevens en tijdsverlies. Vooronderzoek laat zien dat bedrijven te weinig maatregelen nemen om zichzelf te beschermen. Dit komt doordat bestaande risicomodellen voor cybersecurity - deze zijn ontwikkeld voor experts - niet goed toepasbaar zijn voor directeuren in het mkb. Om in die leemte te voorzien vraagt de Haagse Hogeschool samen met de Koninklijke Metaalunie en 12 metaalbedrijven subsidie aan om een risicomodel te ontwikkelen dat wel toegepast kan warden door mkb bedrijven in de metaalsector. Dit onderzoek gaat uit van IS0 270011 en levert een risicomodel op dat door het mkb gebruikt kan warden om op een eenvoudige wijze basale processen random cybersecurity in te richten. Hiermee geven we ondernemers handvaten om zelf hun cybersecurity op orde te kunnen brengen. De uitkomsten van dit project dienen als basis voor een omvangrijker projectvoorstel waarbij we het model verder verdiepen en ook toepasbaar maken voor mkb bedrijven binnen andere branches van de smart industry.
