Hoewel er veel wordt ingezet op preventie blijft de kans op slachtofferschap van online criminaliteit binnen het mkb relatief hoog. Het is belangrijk om naast preventie in te zetten op effectieve incident response capaciteit. Daarbij spelen verschillende organisaties een rol. In dit project richten we ons op het ontwerpen en testen van een incident response keten voor het mkb bij slachtofferschap van online criminaliteit.
Stroomlijnen tot een keten
Dit City Deal Lokale weerbaarheid Cybercrime project focust op het verbeteren van incident response voor het mkb bij online criminaliteit door het ontwikkelen van een incident response keten. Getroffen ondernemers weten vaak niet wie hen kan helpen als ze getroffen zijn door bijvoorbeeld een cyberaanval. Het doel van deze incident response keten is om mkb-ers die getroffen zijn door online criminaliteit beter te kunnen ondersteunen. Dit gebeurt door het initiëren en stroomlijnen van samenwerking tussen verschillende – tot op heden los opererende – eerstelijns ondersteunende partijen (Fraudehelpdesk Zakelijk, Hackhelpdesk.nl, maar ook Politie Nederland in het kader van aangiftes opnemen, meldingen ontvangen, en doorverwijzen), en tweedelijns ondersteunende partijen (cybersecurity bedrijven) in een response structuur. Op deze manier komt een getroffen ondernemer, ongeacht met welke ketenpartner het eerste contact gezocht wordt, op een efficiënte wijze terecht bij de best passende ondersteuning.
Cyberweerbaarheid ondermaats
De cyberweerbaarheid van het mkb is over het algemeen ondermaats (o.a. Verweijen et al., 2023). Ruim 10% van het Nederlands mkb wordt op jaarbasis slachtoffer van een cyberincident door een aanval van buitenaf, en ongeveer 30% wordt slachtoffer door een interne oorzaak (CBS, 2023). Dit geeft aan dat er nog veel te verbeteren is wat betreft de cyberweerbaarheid van het mkb. Incident response capaciteit in het Nederlandse mkb is zeer belangrijk, maar blijkt in de praktijk nog vooral onderontwikkeld. Aanbevelingen zoals het ontwikkelen van incident response plannen worden op dit moment door het mkb en koepelorganisaties nog niet opgepakt. Hoewel het mkb natuurlijk zelf verantwoordelijk blijft voor cyberweerbaarheid (Nationaal Platform Criminaliteitsbeheersing, 2022), lijkt het mkb baat te hebben bij ondersteuning op het gebied van incident response.
Partners
Dit project wordt getrokken door Saxion University of Applied Sciences en ondersteund door de partners; Platform Veilig Ondernemen Noord-Nederland, Platform Veilig Ondernemen Oost-Nederland, RBPO werkgroep cyberweerbaarheid, Veiligheidsnetwerk Oost-Nederland expertteam cyber, Provincie Gelderland, Cyberveilig Nederland, Fraudehelpdesk, Hackhelpdesk.nl, Gemeente Meppel, Gemeente Apeldoorn, Digital Trust Center, CVD – Centrum voor Veiligheid en Digitalisering en Politie Eenheid Oost-Nederland.
Begin 2024 is het project van start gegaan.
Snel naar
Juridisch
Over CyberweerbaarNL
Cyberweerbaar NL is een consortium van drie hogescholen: De Haagse Hogeschool, Hogeschool Saxion en NHL Stenden Hogeschool. Samen met studenten, docenten, cyberprofessionals en onderzoekers en een groot aantal partners, ontwikkelen we hoogwaardige kennis op het gebied van cybersecurity binnen organisaties.