Cybersecurity in het mkb: welke competenties zijn nodig?
Welke competenties zijn nodig voor goede cybersecurity in het mkb? De Haagse Hogeschool onderzoekt welke rollen en taken bijdragen aan structurele digitale weerbaarheid van bedrijven.
Centre of Expertise Cyber Security

Het lectoraat Cyber Security and Safety van De Haagse Hogeschool onderzoekt welke competenties nodig zijn binnen mkb-organisaties om hun cybersecurity structureel op orde te krijgen. Het doel van dit onderzoek is om inzicht te krijgen in de minimaal benodigde rollen en taken die bijdragen aan duurzame cyberweerbaarheid.
Aanleiding
Cyberdreigingen worden steeds geavanceerder en frequenter. Toch hebben veel bedrijven in het mkb hun basisbeveiliging nog niet op orde. Het ontbreekt vaak aan kennis, capaciteit of urgentie. Dit maakt deze bedrijven, als ruggengraat van de Nederlandse economie, extra kwetsbaar voor digitale aanvallen. Het lectoraat Cyber Security and Safety, onderdeel van het Centre of Expertise Cyber Security, onderzoekt daarom welke rollen en taken essentieel zijn voor goede cybersecurity en in hoeverre de daarvoor benodigde competenties aanwezig zijn in organisaties. Deze inzichten vormen de basis voor praktische ondersteuning en dragen bij aan structurele digitale weerbaarheid in het mkb.
Doel
Het onderzoek richt zich op het verkrijgen van inzicht in:
- De minimaal benodigde taken en rollen voor cybersecurity binnen mkb-organisaties;
- De competenties die nodig zijn om deze taken en rollen effectief te vervullen;
- De mate waarin mkb-organisaties op dit moment over deze competenties beschikken;
- De aansluiting van het huidige opleidings- en trainingsaanbod op de praktijkbehoeften van het mkb.
Op basis van deze inzichten worden gerichte aanbevelingen gedaan voor het ontwikkelen van passend opleidingsaanbod, effectief beleid en gerichte ondersteuning van mkb-organisaties.
Onderzoek
Het onderzoek bestaat uit drie onderdelen:
- Enquête: hiermee brengen we de volwassenheid van mkb-organisaties op gebied van cybersecurity in kaart.
- Diepte-interviews: gesprekken met deskundigen uit het werkveld geven inzicht in de minimaal noodzakelijke rollen en taken voor effectieve cybersecurity binnen mkb-organisaties.
- Analyse opleidingsaanbod: in een latere fase wordt gekeken in hoeverre het bestaande aanbod van opleidingen en trainingen aansluit op de geconstateerde competentiebehoeften van mkb-organisaties.
Verwachte resultaten
Het onderzoek levert een helder overzicht op van essentiële rollen, taken en bijbehorende competenties op het gebied van cybersecurity in het mkb. Deze inzichten bieden concrete handvatten voor het verbeteren van opleidingen, trainingen en ondersteuningsstructuren die beter aansluiten op de praktijkbehoeften van mkb-bedrijven.
Duur van het project
November 2024 tot november 2026
Financiering
Dit project wordt gefinancierd door IT Verband Zuid-Holland (ITVZH)
Team
Emiel Kerpershoek, onderzoeker lectoraat Cyber Security and Safety
Marcel Spruit, lector Cyber Security and Safety
Contact
Wil je meer weten over dit onderzoek? Neem dan contact op met Emiel Kerpershoek.