Afbeelding
Cyber safety
Afbeelding
Cyber safety

Cyberweerbaarheid verhogen middels een geautomatiseerde evidence based gedragsinterventie

Projectleider
Dr. Jurjen Jansen
Looptijd
maart 2024 t/m mei 2025
Domeinen
Bestuur en recht & Digitale veiligheid

In dit project wordt een cybersecurity gedragsinterventie ingezet om ondernemers aan te zetten tot drie van de vijf basismaatregelen van ‘veilig digitaal ondernemen’ van het Digital Trust Center (DTC): (1) inventariseer kwetsbaarheden; (2) voer updates uit; en (3) voorkom virussen en malware. Een kwetsbaarhedenmeting brengt mogelijke kwetsbaarheden op domeinniveau in kaart. Ondernemers ontvangen een op maat gemaakte rapportage en, indien nodig, een praktisch handelingsperspectief wanneer kwetsbaarheden zijn ontdekt. Deze interventie en het geboden handelingsperspectief beogen de digitale weerbaarheid van ondernemers te verhogen.

Wat is de aanleiding voor het project? 

Het slachtofferschap van cyberaanvallen onder ondernemers is groot. Daarom is het voor hen noodzakelijk om de digitale weerbaarheid van hun onderneming op orde te krijgen en te houden. Echter, het daadwerkelijk actie ondernemen op digitale weerbaarheid blijkt in de praktijk lastig van de grond te komen. Ondernemers lijken het risico op en de gevolgen van cyberaanvallen vaak te onderschatten. Bovendien denken ondernemers die hun IT-zaken uitbesteden, ten onrechte dat daarmee ook hun cybersecurity is uitbesteed. Dit onderzoek draagt bij aan de evidence-base, waardoor duidelijker wordt in hoeverre bepaalde elementen binnen interventies werken en waarom. Hierdoor kunnen gerichtere en effectievere maatregelen worden ontwikkeld om de digitale weerbaarheid van MKB-ondernemingen te verbeteren.

Wie is het projectteam?

  • Dr. Jurjen Jansen (projectleider)
  • Kimberly Bluhm

  • Isabelle Klaver (De Haagse Hogeschool)

  • Susanne van ’t Hoff- de Goede (De Haagse Hogeschool)

  • Rutger Leukfeldt (De Haagse Hogeschool)

Hoe pakt het projectteam dat aan?

Dit project bouwt voort op een pilot onderzoek, waarin is onderzocht in hoeverre het toegestaan, mogelijk en effectief is om een geautomatiseerde kwetsbaarhedenmeting uit te voeren ter bevordering van de digitale weerbaarheid van ondernemers. In deze doorontwikkeling zijn drie fasen te onderscheiden:

In fase 1 is een kwetsbaarhedenmeting bij 150 ondernemers uitgevoerd, waarbij de helft een aankondigingsbrief heeft ontvangen. De overige ondernemers zijn achteraf op de hoogte gebracht. Na de kwetsbaarhedenmeting is middels enquêtes en interviews in kaart gebracht in hoeverre de rapportages worden ontvangen/gelezen, hoe ondernemers het initiatief ervaren en in hoeverre de vooraankondiging invloed op voorgaande onderdelen heeft. In fase 2 worden de bevindingen uit fase 1 aan verschillende experts voorgelegd. Dit met als doel om de interventie verder te optimaliseren. In fase 3 worden de bevindingen uit fase 1 en 2 gecombineerd en wordt de interventie op landelijk niveau uitgevoerd. Bovendien vindt naast een nulmeting ook een een meting plaats om zodoende de effectiviteit van de interventie te kunnen meten.

Wat zijn de voornaamste (of voorlopige) resultaten?  

Uit de voorlopige bevindingen uit fase 1 komt naar voren dat ondernemers het initiatief waarderen, ervaren zij deze rapportage als positieve prikkel om actie te ondernemen en onderschrijven zij het belang van cybersecurity. Een groot deel van de geënquêteerde ondernemers geven aan de rapportages te ontvangen en te lezen. Hierbij benoemt een deel reeds stappen te hebben gezet om naar aanleiding van de rapportage de cybersecurity te verbeteren of deze intentie te hebben. Ten slotte lijkt een aankondiging van het initiatief door ondernemers te worden gewaardeerd.