De constatering dat onderzoek naar de menselijke factor binnen cybercrime en cybersecurity nog in de kinderschoenen staat, terwijl er een grote vraag is naar evidence-based praktisch toepasbare kennis is de reden dat De Haagse Hogeschool (HHs) en het Nederlands Studiecentrum Criminaliteit en Rechtshandhaving (NSCR) de handen ineengeslagen hebben voor de totstandkoming van dit lectoraat. Het lectoraat richt zich daarbij op een specifieke doelgroep: het midden- en kleinbedrijf (mkb). Het mbk is de backbone van de Nederlandse economie. Mkb’ers worden echter relatief vaak slachtoffer van cyberaanvallen en hebben niet de capaciteit om zich te weren tegen dergelijke aanvallen. Dit staat in schril contrast met het onderzoek dat wordt uitgevoerd op dit gebied. Onderzoek naar deze doelgroep ontbreekt bij de start van dit lectoraat nagenoeg compleet. Het doel van het lectoraat is om de kennispositie van het mkb op het gebied van cybercrime en cybersecurity te vergroten om zo het slachtofferschap en de impact van cyberaanvallen onder mkb’ers te verlagen. Omdat er nagenoeg geen studies zijn gedaan naar cybersecurity in het mkb zullen eerst basale vragen beantwoord moeten worden. Zo is inzicht nodig in slachtofferschap onder mkb’ers. Hoe vaak komen aanvallen op mkb bedrijven voor? Welke mkb bedrijven worden slachtoffer van cyberaanvallen en zijn er factoren die risicoverhogend of risicoverlagend werken? Wat is de werkwijze van criminelen? En van welke zwakke plekken maken criminelen gebruik om hun aanvallen uit te voeren? Tegelijkertijd moet worden onderzocht hoe mkb’ers zichzelf weerbaarder kunnen maken. Weten mkb’ers welke risico’s ze lopen, hoe ze aanvallen kunnen detecteren en afslaan? Welke factoren beïnvloeden de weerbaarheid? Welke interventiemogelijkheden zijn er om de weerbaarheid te verhogen? De bescherming van het mkb tegen cyberaanvallen ligt echter niet alleen bij het mkb zelf. Ook andere partijen hebben hierbij een rol. Daarom moet onderzocht worden welke rol politie en justitie nog hebben bij de aanpak van cybercrime gericht op het mkb.
Bericht over de openbare les met link van een video-opname daarvan van Raymond Slot. lector Cybersecurity
Het Nederlandse bedrijfsleven is in hoge mate gedigitaliseerd. In 2016 had 91 procent van de Nederlandse bedrijven toegang tot internet, een percentage dat sindsdien a Ileen maar is toegeno-men. Minstens de helft van de bedrijven doet betalingen online en beheert digitaal vertrouwelijke gegeven. Door deze digitalisering zijn Nederlandse bedrijven ook vatbaar geworden voor cyberaanvallen, zoals het middels ransomware versleutelen van bestanden of het platleggen van een website via een DdoS aanval. Dergelijke aanvallen kunnen grote consequenties hebben voor bedrijven: van het verliezen van belangrijke data tot het platleggen van het bedrijfsproces. De schade van online crimi-naliteit voor de Nederlandse economie in 2014 besloeg ongeveer 1,5% van het BNP is, dus € 8,8 miljard. Uit een analyse van Deloitte blijkt dat cybercriminaliteit Nederlandse bedrijven en de overheid jaarlijks ongeveer 10 miljard euro kost. Het bovenstaande probleem van cybersecurity is mogelijk nog problematischer voor het midden- en kleinbedrijf (mkb). Het mkb vormt de ruggengraat van de Nederlandse economie. Er zijn meer dan 1 miljoen mkb-bedrijven in Nederland, die gezamenlijk zorgen voor meer dan drie miljoen ban en en een totale omzet van 858 mil-jard euro.4 Deze grote groep mkb'ers, met een belangrijke rol in de Nederlandse economie, blijkt echter relatief vaak slachtoffer van cyberaanvallen te worden.5 Dit probleem wordt versterkt doordat het mkb onvoldoende middelen, kennis en toegang tot kennis heeft om cyberdreigingen te onderkennen en zich vervolgens weerbaar te maken. Basale beveiligingsmaatregelen, zoals het updaten van software, het gebruik van sterke wachtwoorden of het maken van back-ups van belangrijke bestanden, worden vaak niet genomen.6 Tenslotte liggen ondernemers met name wakker van sociaaleco-nomische ontwikkelingen. Mkb-ondernemers achten zichzelf veelal niet interessant genoeg voor cybercriminelen en zien on line criminaliteit niet als een van de belangrijkste risico's voor de or-ganisatie. Door het hierboven beschreven risico van onvoldoende kennis, middelen, genomen maatregelen en risicobewustzijn lijkt cybersecurity een aanzienlijk probleem voor het mkb en daarmee de Nederlandse samenleving in zijn geheel. LinkedIn: https://www.linkedin.com/in/raoul-nott%C3%A9-290b6661/ https://www.linkedin.com/in/lisanne-slot-82039642/ https://www.linkedin.com/in/susanne-van-t-hoff-de-goede/ https://www.linkedin.com/in/rutgerleukfeldt/
In het project onderzoeken we hoe je mensen op de werkvloer kan helpen om zich digitaal veiliger te gedragen door middel van gebruikersgericht ontwerp.Doel Het doel van dit project is om een gebruikersgerichte aanpak voor bruikbare cybersecurity ontwikkelen op basis van wetenschappelijk inzichten over gedrag en design, toegepast op de praktijk. Resultaten Het resultaat zal een handelingskader zijn die een weergave geeft van een gebruikersgerichte aanpak om te komen tot bruikbare cybersecurity. Het is een handige manier om te begrijpen hoe digitale handelingen veiliger gemaakt kunnen worden door het ontwerp van beveiligingsmaatregelen Looptijd 01 oktober 2022 - 01 oktober 2023 Aanpak Aan de hand van een praktijkopdracht en literatuur worden inzichten verworven in bruikbare cybersecurity. Deze inzichten worden gebruikt als leidraad voor het creëren van gebruiksvriendelijke ontwerpen tijdens een co-creatie sessie met experts. De ontwerpen die hieruit voortkomen worden getest en de opgedane kennis wordt in een bredere context gezet.
Uit vooronderzoek van het lectoraat Cybersecurity in het mkb blijkt dat 39% van de metaalbedrijven slachtoffer is geworden van een cyberaanval. Doordat metaalbedrijven in grote mate afhankelijk zijn van informatietechnologie (IT) is de impact van dergelijke aanvallen groot. Zo rapporteerden directeuren van mkb bedrijven directe financiële schade, verlies of beschadiging van gegevens en tijdsverlies. Vooronderzoek laat zien dat bedrijven te weinig maatregelen nemen om zichzelf te beschermen. Dit komt doordat bestaande risicomodellen voor cybersecurity - deze zijn ontwikkeld voor experts - niet goed toepasbaar zijn voor directeuren in het mkb. Om in die leemte te voorzien vraagt de Haagse Hogeschool samen met de Koninklijke Metaalunie en 12 metaalbedrijven subsidie aan om een risicomodel te ontwikkelen dat wel toegepast kan warden door mkb bedrijven in de metaalsector. Dit onderzoek gaat uit van IS0 270011 en levert een risicomodel op dat door het mkb gebruikt kan warden om op een eenvoudige wijze basale processen random cybersecurity in te richten. Hiermee geven we ondernemers handvaten om zelf hun cybersecurity op orde te kunnen brengen. De uitkomsten van dit project dienen als basis voor een omvangrijker projectvoorstel waarbij we het model verder verdiepen en ook toepasbaar maken voor mkb bedrijven binnen andere branches van de smart industry.
Digitalisering speelt een belangrijke rol in onze samenleving en onze economie. Door toenemende digitalisering neemt dit belang alleen maar verder toe. Digitalisering stelt ons bijvoorbeeld in staat om onze industrie te verduurzamen, zorg bereikbaar en betaalbaar te houden en online meer producten te verkopen. Noord-Nederland kent een snelgroeiende digitalisering en heeft daarmee een sterke positie in de digitale economie in Nederland en daarbuiten verworven. Belangrijk is deze positie verder wordt verstevigd. Daarom wordt er door bedrijven, overheden en kennisinstellingen geïnvesteerd.Met de groeiende digitalisering neemt ook het aantal cyberaanvallen toe en worden de technieken die cybercriminelen gebruiken om in te breken in netwerken van de overheid en bedrijven geavanceerder en slimmer. Cybersecurity wordt daarmee een belangrijk onderdeel van het digitale ecosysteem en een onderzoeksgebied waarvan de noodzaak steeds duidelijker wordt.De ambitie van het Programma Cybersecurity Noord-Nederland is:1. Versnellen en uitbreiden van onderzoek en kennisontwikkeling en dit nationaal en internationaal zichtbaar te laten zijn.2. De weerbaarheid van (MKB) bedrijven te vergroten door middel van verbeterde kennis- en expertisedeling.3. Te beschikken over uitmuntende faciliteiten voor het ontwikkelen van technologieën en diensten op het gebied van cybersecurity inclusief test faciliteiten en living labs.4. Duizenden cybersecurity professionals te hebben opgeleid, zowel binnen het reguliere onderwijs als ook via het onderwijs voor professionals.5. Te zorgen voor continuïteit en groei.
