Bedrijven maken vaak deel uit van ketens, van bijvoorbeeld toeleveranciers en afnemers van (deel)producten en diensten. Deze ketens worden steeds meer afhankelijk van ICT. Deze afhankelijkheid maakt dat cybergerelateerde risico’s een opmars maken binnen deze ketens. Organisaties binnen deze ketens zijn daar nog onvoldoende op voorbereid, en coördinatie en samenwerking zijn nog niet op het benodigde niveau. Wij dragen bij aan het verhogen van de digitale weerbaarheid, door organisaties binnen ketens handvatten te geven om hun cybersecurity gezamenlijk te verbeteren.
Wat is de aanleiding voor het project?
Het belang van cyberweerbaarheid in het mkb groeit. Door wederzijdse afhankelijkheden in ketens, heeft een cyberincident niet alleen impact op individuele organisaties, maar daarmee ook binnen de keten en de maatschappij. Bedrijven lijken nog helemaal niet bezig met deze onderlinge afhankelijkheden rond cybersecurity. Zo blijven contractuele verplichtingen uit, is er weinig tot geen structureel overleg tussen ketenpartners over cyberweerbaarheid en wordt er nagenoeg geen informatie over dreigingen of geleerde lessen. Het zijn vooral de grotere organisaties en IT-leveranciers die deze risico’s op het netvlies hebben.
Wie is het projectteam?
Wij zijn een groep onderzoekers van De Haagse Hogeschool, Saxion Hogeschool en NHL Stenden Hogeschool gespecialiseerd in digitale weerbaarheid. We zijn verenigd in het expertisenetwerk CyberweerbaarNL. Bij het project werken we samen met Digital Trust Center, CyberveiligNL en MKB Nederland. Het project wordt gesubsidieerd door het CCV.
- Dr. Jurjen Jansen
Maike Berkenpas
Rutger Leukfeldt (De Haagse Hogeschool)
Luuk Bekkers (De Haagse Hogeschool)
Tijmen Fuchs (De Haagse Hogeschool)
Niek Jan van den Hout (De Haagse Hogeschool)
Jan-Peter Soenveld (Saxion Hogeschool)
Hoe pakt het projectteam dat aan?
We doen literatuuronderzoek en interviewen experts uit het cybersecurityveld, de wetenschap en mkb’ers. Vervolgens ontwerpen we via diverse iteraties een blauwdruk voor samenwerking op cybersecuritygebied binnen ketens (bijv. incl. contractuele zaken; gezamenlijk oefenen; gezamenlijk back-ups testen; informatie delen, etc.). De blauwdruk wordt vervolgens getest in drie ketens. Vervolgens schrijven we een routekaart, om organisaties binnen ketens te helpen bij het opzetten van een samenwerking voor cybersecurity.
Wat zijn de voornaamste (of voorlopige) resultaten?
Op dit moment is literatuuronderzoek verricht. Hierbij is onderzocht welke cyberrisico’s zich voordoen in ketens. Ook is een casestudy uitgevoerd waarbij cybergerelateerde ketenincidenten zijn opgezocht en uitgewerkt. Ook is literatuuronderzoek gedaan naar hoe samenwerkingen tussen organisaties in ketens kunnen worden bevorderd. De volgende stap is het uitvoeren van expertinterviews.
Projectpartners
CyberweerbaarNL, een samenwerkingsverband van de Haagse Hogeschool, Hogeschool Saxion & NHL Stenden Hogeschool