Pilot onderzoek naar de cyberweerbaarheid van het mkb in de regio Den Haag als onderdeel van HBO ICT Research trends & technology (Haagse Hogeschool) 2018
3. Cyber in de regio
Vragenlijstonderzoek3
Het RSIV is een
samenwerkingsverband
van en voor de
veiligheidspartners
binnen de eenheid Den
Haag. De politie, het
OM en 28 gemeenten.
“ Eenheidsbreed beeld cybercrime en gedigitaliseerde criminaliteit”
“ …cyberweerbaarheid bij mkb’ers”
8. COMPANIES SPEND MILLIONS OF DOLLARS
ON FIREWALLS AND SECURE ACCESS
DEVICES, AND IT'S MONEY WASTED
BECAUSE NONE OF THESE MEASURES
ADDRESS THE WEAKEST LINK IN THE
SECURITY CHAIN: THE PEOPLE WHO USE,
ADMINISTER AND OPERATE COMPUTER
SYSTEMS
Kevin Mitnick
Human factors in cybersecurity8
12. Leren
Vragenlijstonderzoek12
Reageren
Detecteren
Anticiperen
“Medewerkers in ons bedrijf
hebben de neiging om het risico
op cybercriminaliteit te
onderschatten“
“ Medewerkers in ons bedrijf
weten wat ze moeten doen in
het geval van cybercriminaliteit”
“ Medewerkers in ons bedrijf
weten hoe ze cybercriminaliteit
kunnen voorkomen “
“Ons bedrijf geeft de bestrijding
van cybercriminaliteit een hoge
prioriteit”
14. methode
• ~ 250 Studenten HBO ICT
• “ De opdracht voor jullie is om de vragenlijst
‘cyberweerbaarheid in het mkb’ individueel en
mondeling af te nemen bij een medewerker van
een mkb-bedrijf in de gemeente Den Haag voor
16 mei 2018. “
• Response : 58 enquêtes
Vragenlijstonderzoek14
17. Slachtofferschap
• 57% geeft aan slachtoffer te zijn; 22% slachtoffer & schade
• Onderrapportage slachtofferschap ?
− “Ja maar, het heeft toch geen geld gekost?”
• Onbewust onbekwaam?
• Zwakste schakel in de keten?
• Externe partijen leveren meestal geen veiligheid: marktfalen?
Vragenlijstonderzoek17
19. Take home messages
• CS is meer dan bescherming alleen; ook het
vermogen om adequaat te reageren en te leren is
van belang >> cyber resilience
• Gedrag staat vaak aan de basis van een
geslaagde aanval;
• Vermogen om te leren is (relatief) beperkt
aanwezig in het mkb
Human factors in cybersecurity19
Editor's Notes
Met dank aan studenten HBO ICT Research Trends & Technology
Mens / gedrag staat veelal aan de basis van een geslaagde cyberaanval.
Mens / gedrag staat veelal aan de basis van een geslaagde cyberaanval.
Bron: Saunders et al. (2011):
Kosten, tijd (periode van dataverzameling), lengte