Ga naar de inhoud

Geautomatiseerde evidence-based gedragsinterventie

Laatst gewijzigd op: 05-11-2025

Doelgroep: ondernemers

Type cybercrime: cyberdreigingen
Type aanpak: preventief
Aanpak gericht op: slachtoffer
Initiatiefnemer: De Haagse Hogeschool en NHL Stenden Hogeschool

Omschrijving project

Ondernemers lopen risico op cyberaanvallen, maar onderschatten deze gevaren geregeld en denken dat het uitbesteden van hun IT ook hun digitale veiligheid volledig afdekt, terwijl dat niet zo is. Dit project heeft als doel een interventie te ontwikkelen en te testen die ondernemers stimuleert om drie belangrijke cybersecuritymaatregelen te nemen: het inventariseren van kwetsbaarheden, het uitvoeren van updates en het voorkomen van malware. De aanpak bestaat uit een geautomatiseerde kwetsbaarhedenmeting, het versturen van een op maat gemaakt rapport met de resultaten van de meting en praktische adviezen aan ondernemers, het houden van interviews en het meten van het effect van deze interventie.

Initiatiefnemer

De Haagse Hogeschool (Centre of Expertise Cyber Security) en NHL Stenden Hogeschool.

Doelgroep

Mkb-ondernemers, uit verschillende branches en gemeenten. Ondernemers hoeven zich niet aan te melden; iedereen wordt automatisch meegenomen in de interventie.

Omschrijving kosten

De grootste kostenposten zijn onderzoekers (€128.200) en een cybersecuritybedrijf (€12.000) voor de technische doorontwikkeling. De totale begroting is €140.200 en dit is later verhoogd tot €153.895 vanwege opschaling naar meer ondernemers.

Type cybercrime

Het project richt zich op cyberdreigingen die de kans op slachtofferschap van cybercriminaliteit verhogen, zoals kwetsbaarheden in systemen, gelekte wachtwoorden en onveilig internetverkeer.

Type aanpak

Preventief: de interventie is gericht op het voorkomen van cyberincidenten door ondernemers bewust te maken en handelingsperspectief te bieden.

Aanpak gericht op

Ondernemers, inclusief ondernemers die zich normaliter niet aanmelden voor cybersecurity interventies en/of nog beperkt stappen hebben genomen op het gebied van cybersecurity.

Minimale randvoorwaarden om dit als gemeente te organiseren

Momenteel lopen gesprekken om dit proces bij het PVO te beleggen. Als het proces bij het PVO wordt belegd, hoeft de gemeente alleen te zorgen voor voldoende financiering en het aanleveren van een actuele lijst met lokale mkb-ondernemers; het PVO verzorgt de uitvoering van de kwetsbaarhedenmeting, rapportages en effectmeting, terwijl de gemeente samen met het PVO betrokken blijft bij de communicatie richting ondernemers om te zorgen voor heldere en betrouwbare informatie.

Duur project

Het project loopt van 1 januari 2024 tot en met 1 november 2025.

Menskracht

Onderzoekers van De Haagse Hogeschool en NHL Stenden Hogeschool, een cybersecuritybedrijf en projectmanagement.

Samenwerkingspartners

MKB Nederland (brancheverenigingen), PVO’s (Politie), CyberveiligNL, VNG, Nationale Politie, CyberweerbaarNL en het CCV.

Resultaten

Een rapportage met effectmeting van de interventie en een blauwdruk die door andere partijen gebruikt kan worden. Alle producten worden openbaar gemaakt.

Tips voor gemeenten

De interventie is schaalbaar, laagdrempelig en betaalbaar. Besteed extra aandacht aan duidelijke communicatie richting ondernemers en zorg dat rapportages begrijpelijk blijven, zonder te veel technisch jargon.

Contactpersoon/meer informatie

Dr. Susanne van ’t Hoff-de Goede, Senior onderzoeker, Centre of Expertise Cyber Security, De Haagse Hogeschool, m.s.vanthoff-degoede@hhs.nl.

logo database cybercrime

Dit is een project dat behoort bij de City Deal Lokale Weerbaarheid Cybercrime