Aanleiding: Cybercriminaliteit heeft een relatief grate impact op het mkb. Mkb'ers hebben vaak onvoldoende kennis en hulpbronnen om zichzelf hiertegen te beschermen. Eerder onderzoek laat zien dat twee van de vijf mkb'ers in een jaar tijd te maken heeft gehad met cybercriminaliteit. Een op de vijf heeft bovendien schade hiervan ondervonden. Het idee bestaat dan oak dat mkb'ers meer cyberweerbaar zouden moeten zijn.
Doel: In opdracht van de gemeente Den Haag en in samenwerking met het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) onderzocht het Lectoraat Cybersecurity in het mkb van De Haagse Hogeschool hoe het is gesteld met de cyberweerbaarheid van het mkb in de regio Den Haag. Het doel is om een beeld te krijgen van de huidige cyberweerbaarheid van mkb'ers en van factoren die met die weerbaarheid samenhangen. Omdat dit een pilot betreft is ervoor gekozen om het onderzoek uit te voeren onder een specifieke groep mkb'ers, namelijk retailers. Er is gekozen voor onderzoek onder retailers omdat de bedrijfssector waarin zij werken, namelijk de detailhandel, een risicogroep vormt.
Methode: Cyberweerbaarheid is het vermogen van het mkb om weerstand te bieden tegen bekende en onbekende vormen van cybercriminaliteit en snel te herstellen van een cybercrisis. Dit betekent dat het mkb in staat moet zijn om te anticiperen op bedreigingen en kansen en deze ook moet kunnen detecteren als deze zich voordoen in de organisatie. Oak moet het mkb adequaat kunnen reageren op incidenten en begrijpen wat er heeft plaatsgevonden zodat ervan kan warden geleerd. Cyberweerbaarheid is gemeten met behulp van een vragenlijst met stellingen. Een voorbeeld van een stelling is: 'Medewerkers in ans bedrijf vinden de bestrijding van cybercriminaliteit op het werk belangrijk'. Hoe hoger een bedrijf scoort op deze stellingen, hoe meer cyberweerbaar het bedrijf is. Het onderzoek is uitgevoerd in september en oktober 2018 in 6 winkelgebieden in Den Haag en omstreken. In totaal zijn 375 retailers benaderd. Hiervan hebben 57 leidinggevenden uit 56 bedrijven een enquete ingevuld.
Resultaten: Bijna de helft (48 %) van de retailers geeft aan slachtoffer te zijn geweest van cybercriminaliteit in de laatste 12 maanden. Zeven bedrijven (12 %) hebben oak daadwerkelijk schade hiervan ondervonden. Schade als gevolg van cybercriminaliteit kan zich op verschillende vlakken voordoen. Zo kan een bedrijf financiele schade oplopen. Oak kunnen belangrijke bedrijfsgegevens gestolen of vernietigd zijn. Schade kan oak bestaan uit tijdverlies, doordat de bedrijfsprocessen tijdelijk stilliggen. Daarnaast kan een bedrijf imagoschade oplopen. Als we kijken naar de cyberweerbaarheid dan valt op dat mkb-retailers maar in beperkte mate weerbaar zijn. Er lijkt ruimte te zijn voor verbetering. Deelnemende retailers zijn relatief gezien het best in staat om te 'reageren' en het minst goed in staat zijn om te 'leren', maar de verschillen zijn niet groat. Een mogelijke voorspeller van de cyberweerbaarheid blijkt de IT-kennis van het personeel te zijn. Bedrijven met medewerkers die relatief veel IT-kennis hebben, scoren hoger op cyberweerbaarheid. Oak blijkt dat bedrijven die een sanctiebeleid voor medewerkers hebben die zich cyber onveilig gedragen doorgaans meer cyberweerbaar zijn. Veel bedrijven hebben al voorschriften over cyber veilig gedrag. Ons onderzoek laat zien dat het van belang is om hiernaast ook een sanctiebeleid te voeren op het niet naleven van deze voorschriften.
Conclusie: Er is ruimte voor verbetering van de cyberweerbaarheid van mkb-retailers in de regio Den Haag. Dit is in lijn met de verwachtingen op basis van eerder onderzoek. Meer IT-kennis bij het personeel en een strikter sanctiebeleid kunnen helpen om de cyberweerbaarheid te vergroten.
LinkedIn: https://www.linkedin.com/in/iris-de-bruin-7a1184131/
https://www.linkedin.com/in/susanne-van-t-hoff-de-goede/
https://www.linkedin.com/in/rutgerleukfeldt/