Cyber Cavalerie brengt incident response voor het mkb dichterbij

Hoe kunnen we het mkb sneller helpen aan de juiste ondersteuning bij een acuut cyberincident? Over die vraag boog een consortium van publieke en private partijen zich afgelopen jaar binnen het project Cyber Cavalerie. De resultaten van het eerste projectjaar zijn veelbelovend en dragen bij aan een efficiëntere inrichting voor incident response voor het mkb. En daar houdt het niet op, want er wordt momenteel hard gewerkt aan een vervolg.

Het project betrof een samenwerking tussen Hogeschool Saxion, lectoraat Online Weerbaarheid (penvoerder), Platform Veilig Ondernemen Noord-Nederland, Platform Veilig Ondernemen Oost-Nederland, RBPO werkgroep cyberweerbaarheid, Veiligheidsnetwerk Oost-Nederland expertteam cyber, Provincie Gelderland, Cyberveilig Nederland,  Fraudehelpdesk, Hackhelpdesk.nl, Gemeente Meppel, Gemeente Apeldoorn, Digital Trust Center, Centrum voor Veiligheid en Digitalisering, Politie-eenheid Noord-Nederland en Politie-eenheid Oost-Nederland. Het project werd mogelijk gemaakt door de City Deal Lokale Weerbaarheid Cybercrime van het Centrum voor Criminaliteitspreventie en Veiligheid

 

Doel van het project

Er wordt veel ingezet op preventie van slachtofferschap van online criminaliteit binnen het mkb, maar de kans op slachtofferschap blijft niettemin hoog. Bovendien weten mkb’ers vaak niet waar zij terecht kunnen voor ondersteuning bij een acuut cyberincident, zoals ransomware.

Het primaire doel van het project was daarom om ondernemers die getroffen zijn door een acuut cyberincident dat de vitale bedrijfsprocessen bedreigt of aantast, te gidsen naar de juiste ondersteuning. Daarbij wordt de samenwerking tussen eerstelijns ondersteunende partijen, zoals de politie, en tweedelijns ondersteunende partijen, zoals private cyberincident respons partijen, gestroomlijnd via een centraal contactpunt. Op deze manier komt een getroffen ondernemer, ongeacht met welke ketenpartner het eerste contact gezocht wordt, op een efficiënte wijze terecht bij de best passende ondersteuning. Naast dit primaire doel, moet de oplossing ook leiden tot een hogere aangiftebereidheid en tot meer preventieve maatregelen bij het mkb.

 

Resultaten eerste projectjaar

In de eerst helft van het projectjaar hebben de partners onderzoek gedaan naar onder meer het landschap voor cyberincident response voor het mkb, de behoeftes van het mkb als het gaat om cyberincident response en een passende inrichting voor ondersteuning. Dat gebeurde middels literatuuronderzoek, vragenlijsten en gesprekken met experts. Op basis van deze informatie, is in de tweede helft van het projectjaar middels meerdere design thinking-sessies een prototype ontworpen voor een inrichting van de gestroomlijnde samenwerking tussen de betrokken partijen. Dat prototype is vervolgens op kleine schaal getest.

Het project heeft veel opgeleverd. Niet alleen hebben we een beter beeld van hoe mkb’ers sneller geholpen kunnen worden als zij in acute cybernood zitten, maar we hebben ook een concreet ontwerp gemaakt van hoe die ondersteuning gestroomlijnd kan worden. Dit ontwerp is een grote stap richting het vullen van een belangrijke behoefte van het mkb, namelijk snelle en adequate ondersteuning bij een cyberincident dat het voortbestaan van het bedrijf bedreigt. Gezien de grote negatieve gevolgen van slachtofferschap van online criminaliteit bij het mkb voor mensen, bedrijven en de maatschappij, is dit positief nieuws voor de cyberweerbaarheid van Nederland.

 

Zicht op vervolg

Tijdens het project bleek dat er een duidelijke consensus is onder de deelnemende partijen, de doelgroep (mkb’ers) en professionals over de meerwaarde van de ontwikkelde oplossing. Daarom hebben de partners recent besloten om het project een vervolg te geven. Bij dat vervolg hebben we als doel om het prototype verder te ontwikkelen en vervolgens te testen in een drietal pilots, waarvan twee in een live-setting binnen een gemeente. Bij deze pilots zal de Fraudehelpdesk de rol van centraal contactpunt op zich nemen. De informatie uit de pilots wordt vervolgens verwerkt in een blauwdruk voor verdere opschaling van het ontwerp.

Er wordt momenteel gewerkt aan het financiële fundament voor het vervolg, maar totdat dat is afgerond zitten we zeker niet stil. Zo loopt er momenteel al een juridische toets van het ontwerp (dankzij PVO Noord en Oost) en heeft Hogeschool Saxion besloten om vanuit het zwaartepunt Veiligheid en Digitalisering een deelproject te financieren, waarbij ontwerponderzoek wordt gedaan naar een adequaat business model van de inrichting voor ondersteuning. Dat deelproject betreft een samenwerking tussen de lectoraten Businessmodellen en Online Weerbaarheid van Hogeschool Saxion.

Wilt u meer weten over de resultaten of het vervolg? Neem dan contact op met Jan-Peter Soenveld, onderzoeker Cyberweerbare Organisaties van het lectoraat Online Weerbaarheid.

 

foto credits: Jan-Peter Soenveld

Deel dit bericht

Over CyberweerbaarNL
Cyberweerbaar NL is een consortium van drie hogescholen: De Haagse Hogeschool, Hogeschool Saxion en NHL Stenden Hogeschool. Samen met studenten, docenten, cyberprofessionals en onderzoekers en een groot aantal partners, ontwikkelen we hoogwaardige kennis op het gebied van cybersecurity binnen organisaties.