Een aanzienlijk deel van de mkb-ondernemers loopt helaas nog achter op het gebied van cyberveiligheid, wat hen kwetsbaar maakt voor cybercriminaliteit. Om dit probleem aan te pakken, heeft De Haagse Hogeschool onderzoek gedaan naar effectieve interventies om de cyberweerbaarheid van Nederlandse ondernemingen te vergroten. Een belangrijk initiatief, waarbij zij samenwerkten met onze cybersecuritypartner ThreadStone en het Platform Veilig Ondernemen. Het onderzoek richtte zich op het gebruik van een geautomatiseerde kwetsbaarhedenmeting om zwakke plekken in de digitale infrastructuur van bedrijven te vinden.
Geautomatiseerde scan in drie stappen
De interventie heeft als doel om de cyberweerbaarheid van ondernemers in het mkb te verbeteren en bestaat uit drie stappen:
- Scan: Via de domeinnaam van een onderneming wordt een geautomatiseerde kwetsbaarhedenscan uitgevoerd op de openbaar bereikbare digitale infrastructuur. Hiervoor hoeft een ondernemer zich niet eerst aan te melden, zodat op een laagdrempelige manier een klein deel van de cybersecurity van de onderneming in kaart wordt gebracht.
- Adviesrapport: De ondernemer ontvangt een op maat gemaakt adviesrapport waarin eventuele kwetsbaarheden worden toegelicht, samen met een van de drie varianten van risicocommunicatie en een handelingsperspectief. Dit handelingsperspectief is bedoeld om je aan te sporen om met je ICT- of cybersecurityleverancier in gesprek te gaan om de gevonden kwetsbaarheden te verhelpen, of om een ICT- of cybersecurityleverancier in te schakelen.
- Nameting: Na enige tijd wordt dezelfde domeinnaam opnieuw gescand om de effectiviteit van de interventie te meten. Hiermee wordt vastgesteld of er wijzigingen zijn doorgevoerd die de cyberweerbaarheid van een onderneming hebben verbeterd.
Belang van de evidence-based benadering
In het onderzoek van De Haagse Hogeschool is een zogenaamde 'evidence-based gedragsinterventie' toegepast. Deze benadering zorgt ervoor dat de interventie niet alleen gebaseerd is op aannames of ongefundeerde ideeën, maar op methoden die door onderzoek als effectief zijn bewezen. In dit specifieke onderzoek combineert De Haagse Hogeschool de technische aanpak (geautomatiseerde kwetsbaarhedenscan) met gedragswetenschappelijke inzichten (risicocommunicatie en handelingsperspectief) om ondernemers te helpen hun digitale veiligheid te verbeteren.
Interventie leidt tot versterkte cyberweerbaarheid
In het rapport ‘What (s)can we do?’ zijn de onderzoeksresultaten en bevindingen te vinden. Uit de analyses blijkt dat de interventie daadwerkelijk leidt tot een versterkte cyberweerbaarheid binnen de deelnemende bedrijven en werpt licht op manieren waarop ondernemers gestimuleerd kunnen worden om hun cyberbeveiliging te optimaliseren.
Download en het rapport hier: ‘What (s)can we do?’.
Er is echter nog meer onderzoek nodig om te bepalen hoe ondernemers reageren op de adviezen die zij ontvangen. Daarnaast raden de onderzoekers aan om de interventie op een grotere schaal te testen en rekening te houden met verschillende factoren zoals bedrijfsgrootte en sector.
ThreadStone is onze ISO 27001-gecertificeerde cybersecuritypartner en hét Nederlandse cybersecuritybedrijf. Samen kunnen we je helpen om de kwetsbaarheden van jouw bedrijf in kaart te brengen. Meer weten? Neem contact met ons op!
Bron: De Haagse Hogeschool
