NHL Stenden Hogeschool deed in opdracht van het Digital Trust Center van het ministerie van Economische Zaken en Klimaat onderzoek naar de werking van de Basisscan cyberweerbaarheid. De scan geeft ondernemers de mogelijkheid om hun bedrijf te toetsen aan de 5 basisprincipes van digitaal weerbaar ondernemen. Uit de basisscan volgt een rapport waarmee ondernemers kunnen zien waar zij verbeteringen kunnen doorvoeren ter versterking van de veiligheid van hun bedrijfsvoering.
Duur
"Het stil komen te liggen van de organisatie is het ergste wat ons kan overkomen. Dit kost tijd en heeft financiële gevolgen."
Ondernemer in de reclamebranche
Projectaanpak
In totaal zijn achttien ondernemers, variërend qua omvang, bedrijfstak en geografische ligging, betrokken bij het onderzoek. Respondenten zijn daartoe tweemaal geïnterviewd. Het eerste interview was een zogenoemde nulmeting waarin de uitgangssituatie in kaart werd gebracht. Denk aan welke beschermende maatregelen men reeds heeft getroffen en de achterliggende factoren die daaraan ten grondslag liggen. Het tweede interview werd gehouden nadat de respondent de basisscan had ingevuld en stond in het teken van gedragsverandering en de mogelijke wijzigingen in achterliggende factoren.
Resultaten : drie categorieën ondernemers
De basisscan leidt in enige mate tot concrete gedragsverandering bij de onderzochte respondenten. Uit dit onderzoek blijkt echter dat het goed is te beseffen dat ‘de ondernemer’ eigenlijk niet bestaat. Er kunnen grofweg drie ‘typen’ ondernemers worden onderscheiden waardoor beter inzicht ontstaat in de werking van de basisscan. De eerste groep, die de cyberweerbaarheid over het algemeen al goed op orde heeft, ziet de scan als een geschikt middel om zich aan te spiegelen. Het bevestigt vaak hun eigen beeld van de sterkten en zwakten van hun cyberweerbaarheid en zien in de uitkomsten van de basisscan een aanleiding om ‘door te pakken’. De tweede groep, veelal kleine ondernemingen, ervaart weinig steun vanuit de overheid. Ondernemers in deze groep laten zich leiden door berichten uit de (sociale) media en vertrouwen in hoge mate op soft- en hardware zoals iOS en Apple. Zij zijn weliswaar alert, maar over het algemeen te druk met dagelijkse werkzaamheden om zich continu met cyberweerbaarheid bezig te houden. Zij ervaren dan ook relatief weinig baat bij de basisscan. De derde groep betreft ‘jonge’ ondernemers die zelf ook veelal internetdiensten aanbieden. Zij zijn niet alleen kritisch op hun eigen bedrijf maar ook ten opzichte van branchegenoten, leveranciers en overheid leggen zij de lat hoog. Ketenverantwoordelijkheid en certificering zijn belangrijke drijfveren. Ook zij zien de basisscan als een interessant hulpmiddel, maar missen daarin een zekere dynamiek en diepgang.
“Als zzp'er ben je liever bezig met je corebusiness al wil je natuurlijk wel zicht hebben op de ‘cyberhygiëne’ in je eigen bedrijf.”
Ondernemer in de projectmanagement branche
Ondernemers willen in gesprek over cyberweerbaarheid
Onderzoeksleider dr. Maarten Hoekstra liep er bij de start van het onderzoek tegenaan dat ondernemers graag willen ondernemen. En ondernemers willen in gesprek met een professional over hun bedrijf en de concrete dilemma’s die ze ervaren. De basisscan is daarbij een goed hulpmiddel. Nog beter zou het zijn als er meer informatie wordt gedeeld. Daar ligt volgens mij vooral de uitdaging voor de overheid. Bedenk interactieve vormen zodat het verbeteren van cyberweerbaarheid, ook voor ondernemers, leuk en interessant wordt.
Aanbevelingen
Wij geven het DTC ten eerste in overweging om meer in te zetten op interactie met de ondernemers. Respondenten geven namelijk aan dat het niet alleen de basisscan is, die aanzet tot gedragsverandering maar vooral ook het gesprek met een deskundige. Ten tweede valt te overwegen om een onderscheid te maken tussen verschillende typen bedrijven. Sommige bedrijven zijn immers vooral geïnteresseerd in de kosten in tijd en geld die een bepaalde maatregel met zich meebrengt, terwijl andere bedrijven juist het overzicht en het globale karakter waarderen. Ten derde geven we mee dat daadwerkelijke gedragsverandering om een langdurig commitment van zowel de respondent als het DTC vraagt. In die zin valt te overwegen om langdurig te monitoren en juist gedragsverandering in sociale netwerken centraal te stellen en minder uit te gaan van de technisch-inhoudelijke aspecten van cyberweerbaarheid zoals die centraal staan in de huidige basisscan.
Opdrachtgever DTC: "De ondernemer staat niet stil"
Het DTC is verheugd met de uitkomsten van het onderzoek. “Het onderzoek van NHL Stenden geeft duidelijk aan dat ondernemers behoefte hebben aan meer informatie van de overheid en die deels vinden in de Basisscan cyberweerbaarheid,” aldus Jeroen Kasbergen, Cyber Security Adviseur bij het DTC. “Als opdrachtgever van dit onderzoek ben ik blij met de uitkomsten. Niet alleen bewijst de Basisscan cyberweerbaarheid zijn waarde, het onderzoek geeft ook inzicht in het gebruik van deze tool. De Basisscan is in 2019 ontwikkeld. NHL Stenden concludeert dat ondernemers niet hebben stilgestaan en benoemt een aantal concrete verbeterpunten voor de Basisscan.”
Zo adviseert NHL Stenden niet alleen om de basisscan te behouden, maar juist ook om verbeteringen door te voeren op het gebied van interactiviteit, de diepgang van de Basisscan en het bieden van een lange termijn beeld van en aan ondernemers. Speciaal wordt er aandacht gevraagd om ondernemers nog meer inzicht te geven in de kosten en baten van digitale weerbaarheid.
Op basis van de uitkomsten van dit onderzoek heeft het DTC een plan gemaakt om de basisscan te verbeteren. Deze verbeteringen zullen in een nieuwe versie van de basisscan, welke voorzien wordt in het eerste kwartaal van 2022, gestalte worden gegeven.
Eindrapport en infographic
Bekijk het Eindrapport DTC Basisscan Cyberweerbaarheid.
De onderzoeksgroep Cybersafety maakte ook een infographic Cyberweerbaarheid en het gedrag van ondernemers.
Projectteam
Het onderzoek is uitgevoerd door de Onderzoeksgroep Cybersafety van NHL Stenden Hogeschool, specifiek door dr. Maarten Hoekstra, mr. Sipke de Vries, Maike Berkenpas BA en dr. Jurjen Jansen.
Projectpartners
Digital Trust Center van het Ministerie van Economisch Zaken en Klimaat