Gedragsinterventie stimuleert veilig digitaal ondernemen

Veel ondernemers lopen een groot risico om slachtoffer te worden van cyberaanvallen. In dit project zetten we een geautomatiseerde cybersecurity gedragsinterventie in om ondernemers te stimuleren drie van de vijf basismaatregelen van het Digital Trust Center (DTC) te implementeren: kwetsbaarheden inventariseren, updates uitvoeren, en virussen en malware voorkomen.

Een kwetsbaarhedenmeting brengt mogelijke kwetsbaarheden op domeinniveau in kaart. Ondernemers ontvangen vervolgens een op maat gemaakt rapport met praktische tips en stappen om eventuele risico’s aan te pakken. Uniek is dat ondernemers zich niet hoeven aan te melden: de interventie wordt geautomatiseerd en op grote schaal ingezet.

Aanleiding

Veel ondernemers onderschatten het risico op cyberaanvallen en de mogelijke gevolgen ervan. Ook denken ondernemers die hun IT uitbesteden soms ten onrechte dat hiermee ook hun cybersecurity volledig geregeld is. Dit onderzoek bouwt de evidence-base op, zodat duidelijker wordt welke elementen binnen interventies effectief zijn en waarom. Dit inzicht maakt het mogelijk om gerichtere en effectievere maatregelen te ontwikkelen.

Aanpak

Dit project bouwt voort op een eerder pilotonderzoek en bestaat uit drie fasen:

  • Fase 1: Bij 150 ondernemers voerden we een kwetsbaarhedenmeting uit. De helft ontving vooraf een aankondigingsbrief, de andere helft pas achteraf. Via enquêtes en interviews onderzochten we hoe ondernemers het initiatief ervoeren en welke invloed de vooraankondiging had.
  • Fase 2: De bevindingen uit fase 1 werden gepresenteerd aan experts om de interventie verder te optimaliseren. De communicatie werd duidelijker en toegankelijker gemaakt en het handelingsperspectief werd aangescherpt.
  • Fase 3: De inzichten uit fase 1 en 2 werden samengevoegd en de interventie werd op landelijk niveau uitgerold. Een voor- en nameting bracht de effectiviteit in beeld.

Resultaten

De resultaten wijzen op een effectieve interventie die bijdraagt aan de cyberweerbaarheid van ondernemers. Het aantal risicopunten daalde significant in twee maanden, en deze afname was groter dan bij de controlegroep. Vooral risicopunten die ondernemers zelf kunnen aanpakken, lieten duidelijke verbeteringen zien. Het effect verschilde per overkoepelende organisatie.

Meer weten? Download de rapportage: van-kwetsbaarheid-naar-weerbaarheid (https://cyberweerbaarnl.nl/wp-content/uploads/van-kwetsbaarheid-naar-weerbaarheid.pdf)

Partners

Dit project is een samenwerking met PVO Noord-Nederland, ThreadStone en MKB Nederland, onder leiding van Susanne van ’t Hoff-de Goede en Jurjen Jansen, met medewerking van Isabelle Klaver, Kimberly Bluhm en Rutger Leukfeldt. Het project liep van begin 2024 tot eind 2025.

  • Jurjen Jansen
  • jurjen.jansen@nhlstenden.com

Deel dit project

Snel naar

Juridisch

Over CyberweerbaarNL
Cyberweerbaar NL is een consortium van drie hogescholen: De Haagse Hogeschool, Hogeschool Saxion en NHL Stenden Hogeschool. Samen met studenten, docenten, cyberprofessionals en onderzoekers en een groot aantal partners, ontwikkelen we hoogwaardige kennis op het gebied van cybersecurity binnen organisaties.