Cyberweerbaarheid verhogen met een geautomatiseerde evidence based gedragsinterventie

In dit project wordt een cybersecurity gedragsinterventie ingezet om ondernemers te stimuleren drie van de vijf basismaatregelen van het Digital Trust Center (DTC) voor veilig digitaal ondernemen te implementeren: kwetsbaarheden inventariseren, updates uitvoeren, en virussen en malware voorkomen. Een kwetsbaarhedenmeting brengt mogelijke kwetsbaarheden op domeinniveau in kaart. Ondernemers ontvangen vervolgens een op maat gemaakt rapport met praktische tips en stappen om eventuele risico’s aan te pakken. Deze interventie en het geboden handelingsperspectief zijn erop gericht de digitale weerbaarheid van ondernemers te versterken. 

Aanleiding 

Veel ondernemers lopen een groot risico om slachtoffer te worden van cyberaanvallen. Daarom is het essentieel dat zij de digitale veiligheid van hun onderneming versterken en goed onderhouden. In de praktijk blijkt het echter moeilijk om ondernemers daadwerkelijk stappen te laten zetten op dit gebied. Vaak onderschatten zij het risico op cyberaanvallen en de mogelijke gevolgen ervan. Ook denken ondernemers die hun IT uitbesteden soms ten onrechte dat hiermee ook hun cybersecurity volledig geregeld is. Dit onderzoek draagt bij aan de evidence-base, zodat duidelijker wordt welke elementen binnen interventies effectief zijn en waarom. Dit inzicht maakt het mogelijk om gerichtere en effectievere maatregelen te ontwikkelen om de digitale weerbaarheid van mkb-ondernemingen te verbeteren.

Aanpak

Dit project bouwt voort op een pilotonderzoek waarin is onderzocht in hoeverre het toegestaan, mogelijk en effectief is om een geautomatiseerde kwetsbaarhedenmeting uit te voeren om de digitale weerbaarheid van ondernemers te bevorderen. Deze doorontwikkeling bestaat uit drie fasen: 

• Fase 1: Bij 150 ondernemers voerden we een kwetsbaarhedenmeting uit. De helft van deze ondernemers ontving vooraf een aankondigingsbrief, terwijl de andere helft pas achteraf op de hoogte werd gebracht. Na de meting namen we enquêtes en interviews af om te onderzoeken in hoeverre de rapportages worden ontvangen en gelezen, hoe ondernemers het initiatief ervaren en welke invloed de vooraankondiging had op deze aspecten. 
• Fase 2: De bevindingen uit fase 1 worden gepresenteerd aan verschillende experts met als doel de interventie verder te optimaliseren. 
• Fase 3: De inzichten uit fase 1 en fase 2 worden samengevoegd, waarna de interventie op landelijk niveau wordt uitgevoerd. Bovendien voeren we naast een nulmeting ook een eenmeting uit om de effectiviteit van de interventie te evalueren. 

Voorlopige resultaten

De voorlopige bevindingen uit fase 1 laten zien datondernemers het initiatief waarderen. Ze ervaren de rapportage als een positieve prikkel om actie te ondernemen en erkennen het belang van cybersecurity. Een groot aantal van de geënquêteerde ondernemers geeft aan de rapportages te ontvangen en te lezen. Bovendien meldt een deel van hen al stappen te hebben gezet om hun cybersecurity te verbeteren of de intentie te hebben om dit te doen. Tot slot blijkt dat ondernemers de aankondiging van het initiatief waarderen. 

Team 

De Haagse Hogeschool:

• Dr. Susanne van ’t Hoff-de Goede: [email protected]   
• Isabelle Klaver, MSc: [email protected]
• Dr. Rutger Leukfeldt: [email protected]

NHL Stenden Hogeschool:

• Dr. Jurjen Jansen
• Kimberly Bluhm, MSc