Lectoraat Cyber Security in het mkb
Cyber Security is een acuut en toenemend probleem. Voor de bestrijding is niet alleen fundamenteel wetenschappelijk onderzoek nodig, maar juist ook toegepast praktisch onderzoek. Het doel van het lectoraat Cyber Security in het mkb is het Nederlandse mkb op praktische wijze te helpen meer digitaal veilig en bewust te worden gesteund door een evidence-base van kwalitatief hoogwaardig onderzoek.
Mkb-bedrijven hebben vaak niet de capaciteit om zich te weren tegen cyberaanvallen en worden relatief vaak slachtoffer. Het doel van het lectoraat Cyber Security in het mkb is om het mkb in Nederland op een praktisch toepasbare manier te helpen meer digitaal veilig en bewust te worden, en zo de schade van cybercriminaliteit te verkleinen. Het nieuwe lectoraat onder leiding van Dr. Rutger Leukfeldt kent drie onderzoekslijnen: (1) de weerbaarheid van mkb’ers, (2) inzicht in cybercriminaliteit en (3) de aanpak van cybercriminaliteit gericht op mkb’ers. De volledige onderzoeksagenda van het lectoraat is hier te lezen.
Het midden- en kleinbedrijf zit te springen om bruikbare kennis, dit wordt ook beaamd door MKB-Nederland en VNO-NCW. Dat heeft het NSCR en De Haagse Hogeschool ertoe bewogen het gezamenlijke praktijkgericht onderzoeksprogramma Cybersecurity in het mkb op te zetten. Dr. Rutger Leukfeldt is de verbindende factor tussen de twee organisaties. Hij is lector bij De Haagse Hogeschool en hij is aangesteld als senior onderzoeker en coördinator van het cybercrime cluster bij het NSCR.
Om het lectoraat mede mogelijk te maken is een L.INT-aanvraag ingediend bij het Nationaal Regieorgaan Praktijkgericht Onderzoek SIA, onderdeel van NWO. De L.INT-regeling heeft tot doel om lectorposities te stimuleren die gericht zijn op een duurzame samenwerkingsrelatie tussen NWO-instituten en hogescholen rondom een gezamenlijk onderzoeksprogramma. Deze aanvraag is gehonoreerd. Ook de gemeente Den Haag, de gemeente Zoetermeer en het Ministerie van Veiligheid en Justitie maken met hun financiële bijdrage het lectoraat mogelijk.
Intreerede 9 oktober 2018: De 'human' factor in cybersecurity
Team
drs. Michelle Ancher
Luuk Bekkers
Juul Gooren
dr. Susanne van ‘t Hoff – de Goede
dr. Rick van der Kleij
Asier Moneva Pardo
Raoul José Notté MA MSc
Marco Romagna LLM MA
Jim Schiks
drs. Michelle Ancher
Drs. Michelle Ancher is docent bij de opleiding HBO ICT (richting Information Security Management) en onderzoeker bij het lectoraat ‘Cybersecurity in het MKB’. Ze is sociaal psycholoog en richt zich op de menselijke factor van de information security. Factoren die het menselijk (cyber)gedrag beïnvloeden en creatieve manieren waarop je gedrag kunt veranderen, hebben haar aandacht.
m.ancher@hhs.nlJuul Gooren
dr. Susanne van ‘t Hoff – de Goede
dr. Rick van der Kleij
Rick van der Kleij is psycholoog, gepromoveerd in de arbeid- en organisatiepsychologie, senior onderzoeker bij het lectoraat en de Nederlandse Organisatie voor Toegepast Natuurwetenschappelijk Onderzoek (TNO). Hij heeft meer dan 20 jaar ervaring in het doen van kwalitatief hoogwaardig toegepast onderzoek op maatschappelijk relevante vraagstukken binnen het veiligheidsdomein. Zijn onderzoek naar cybersecurity richt zich op manieren om de veerkracht van bedrijven tegen cyberaanvallen te verhogen. Een veerkrachtige organisatie heeft de capaciteit om adequaat te reageren op cyberincidenten en kan bovendien in veel gevallen voorkomen dat er problemen ontstaan.
Asier Moneva Pardo
Raoul José Notté MA MSc
Het afgelopen jaar ontving Raoul van de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) de promotiebeurs voor leraren, waarmee de komende jaren zijn phd traject ‘slachtofferschap in een gedigitaliseerde samenleving’ aan de Universiteit Tilburg wordt bekostigd.
Marco Romagna LLM MA
Marco Romagna is docent ‘Juridische en criminologische aspecten van cybersecurity’ en onderzoeker voor het Centre of Expertise Cyber Security (CoECS) binnen de faculteit IT & Design. Hij is extern promovendus aan de Universiteit Leiden met een project over ‘hacktivisme: eervolle zaak en/of ernstige bedreiging?’ (“Hacktivism: honorable cause and/or serious threat?”). Voor zijn indiensttreding bij het CoECs was Marco stagiair bij eCrime (Universiteit van Trento), de Cyber Security Academy (Den Haag) en Eurojust en werkte hij als fraude-analist voor de digitale handelsactiviteiten bij Nike. Marco heeft een master in de Rechten (Universiteit van Trento) en een MA in Global Criminology (Universiteit Utrecht). Naast hacktivisme en cybersecurity behoren cybercriminaliteit, criminologie en het daaraan gerelateerde strafrecht tot zijn belangrijkste onderzoeksinteresses. Marco volgt in het bijzonder nieuwe ontwikkelingen in de technologie op de voet, met name wanneer deze verband houden met juridische vraagstukken.
m.romagna@hhs.nlJim Schiks
Over de lector
dr. Rutger Leukfeldt
Rutger Leukfeldt is lector Cybersecurity in het mkb bij de Haagse Hogeschool en senior onderzoeker cybercrime en coördinator van het cybercrime cluster van het Nederlands Studiecentrum Criminaliteit en Rechtshandhaving (NSCR).Leukfeldt heeft ruim 10 jaar ervaring met wetenschappelijk onderzoek naar cybersecurity en cybercrime voor zowel publieke als private opdrachtgevers. Enkele voorbeelden zijn onderzoek naar de werkwijzen en daderkenmerken van cybercriminelen, onderzoek naar slachtofferschap van cybercrime onder burgers en onderzoek naar de doorstroom van cybercrimezaken binnen de strafrechtketen. Leukfeldt promoveerde op een onderzoek waarbij hij naar de ontstaans- en groeiprocessen en criminele mogelijkheden van cybercriminele netwerken en ontwikkelde een model voor de politie en banken dat gebruikt kan worden om cyberaanvallen effectiever te bestrijden. Verder kreeg Rutger twee prestigieuze onderzoeksbeurzen om onderzoek naar cybercrime te doen. In 2015 een Marie Curie Individual Fellowship (EU-subsidie voor veelbelovende onderzoekers) en in 2017 een Veni-subsidie (NWO-subsidie voor onderzoekstalent). Ten slotte is Rutger voorzitter van de Cybercrime Working Group van de European Society of Criminology.
+31 (0)6 - 46 61 01 44e.r.leukfeldt@hhs.nl
Projecten
Hoe cyberweerbaar zijn mkb-retailers? Regio Den Haag
In september en oktober 2018 heeft De Haagse Hogeschool in samenwerking met het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) een pilotonderzoek uitgevoerd in opdracht van de gemeente Den Haag bij mkbretailers. Hiermee is een eerste beeld opgehaald over de cyberweerbaarheid van mkb retailers in 6 winkelgebieden in Den Haag en omstreken. In totaal hebben 57 leidinggevenden uit 56 bedrijven een enquête ingevuld.
Hoe cybersecure is het mkb? Nulmeting onder 800 directeuren van 20 brancheorganisaties
Het Centre of Expertise Cybersecurity heeft in de aanloop naar de installatie van het lectoraat een nul-meting bij het mkb in Nederland uitgevoerd. De resultaten zijn weer gegeven in een infographic.
Onderzoeksproject ‘Cybersecurity in het MKB’
Publicaties
Publicatie
Een alternatief voor jeugdige hackers?
Rapport
Cybercrisis bij gemeenten: Een verkennend onderzoek naar de voorbereidingen, ervaringen en uitdagingen
Factsheet
Cyber-ketenweerbaarheid
Factsheets
Cyberweerbaarheid Risicobewustzijn en zelfbeschermend gedrag rondom cybercriminaliteit
Rapport + factsheet
Naar een interventie tegen geldezels - Een pilot in de gemeente Haarlem
Rapport
Onderzoek over succesfactoren voor het delen van cybersecurity informatie
Rapport
Cybercrisis bij gemeenten: Een verkennend onderzoek naar de voorbereidingen, ervaringen en uitdagingen
In dit verkennende onderzoek gaan we nader in op het fenomeen cybercrisis binnen gemeenten waarbij we onderscheid maken tussen cybercrisis waarbij gemeenten (1) slachtoffer zijn of (2) betrokkene.
Onderzoeksdoelen en vragen Cybercrises in het algemeen en binnen de gemeentelijke context in het bijzonder zijn nog maar beperkt beschreven in de (wetenschappelijke) literatuur. Het hoofddoel van het onderzoek is om inzicht te verschaffen in de ervaringen die gemeentelijke medewerkers hebben met cybercrisis als ‘slachtoffer’ en ‘betrokkene’ en hoe zij kijken naar de rollen en uitdagingen die er zijn.
Het hoofddoel is opgesplitst in twee hoofdvragen: (1) Welke uitdagingen ervaren gemeenten bij (de voorbereiding op) cybercrisis die de gemeentelijke organisatie raken? En (2) Welke uitdagingen ervaren gemeenten bij (de voorbereiding op) cybercrisis die plaatsvinden bij organisaties gevestigd in de gemeente en (kunnen) leiden tot problemen in het fysieke domein?
Auteurs:
S. (Sander) Ebbers, MSc
J. (Joyce) Koch, MSc MA
dr. J. (Jurjen) Jansen
dr. J. (Jelle) Groenendaal
dr. W. (Willem) Bantema
dr. E.R. (Rutger) Leukfeldt
Factsheets
Cyberweerbaarheid Risicobewustzijn en zelfbeschermend gedrag rondom cybercriminaliteit
In deze factsheets lezen we over een exploratief onderzoek in opdracht van de VeiligheidsAlliantie regio Rotterdam (VAR), en uitgevoerd door Hogeschool Saxion en de Haagse Hogeschool. Het doel van het onderzoek is het in kaart brengen van factoren die bijdragen aan zelfbeschermend gedrag door jongeren en mkb’ers ten aanzien van cybercriminaliteit en hoe dit gedrag door middel van effectieve risicocommunicatie kan worden gestimuleerd.
Hiertoe is een conceptueel model ontwikkeld (het Cyber Resilience Model), dat inzicht geeft in de mogelijke factoren die de weerbaarheid en zelfbeschermend gedrag kunnen verklaren en voorspellen. Op basis van diepte-interviews en vragenlijstonderzoek onder jongeren en mkb’ers, is onderzocht hoe deze groepen scoren op de verklarende factoren en welke factoren het zelfbeschermend gedrag beïnvloeden.
Factsheet Cyberweerbaarheid bij jongeren (pdf)
Factsheet Cyberweerbaarheid mkb (pdf)
Rapport + factsheet
Naar een interventie tegen geldezels - Een pilot in de gemeente Haarlem
Het doel van het onderzoek was om meer inzicht te krijgen in effectieve interventies die de gemeente Haarlem kan inzetten om te voorkomen dat geldezels meewerken met cybercriminele netwerken. Om dat te kunnen bereiken is allereerst inzicht vereist in kenmerken van geldezels en de problematiek die bij deze doelgroep een rol speelt. Vervolgens is een inventarisatie gemaakt van bestaande of mogelijke interventies voor geldezels. Op basis van de kenmerken van de geldezels en de informatie over interventies kan vervolgens een interventie specifiek gericht op geldezels worden ontwikkeld en uitgevoerd worden in Haarlem. Dat zal gebeuren na afronding van dit rapport.
De interventie zal door de onderzoekers worden geëvalueerd om achter mogelijke werkzame en niet werkzame elementen van de interventie te komen. De volgende onderzoeksvraag stond tijdens het onderzoek centraal: Wat zijn kenmerken van geldezels, wat is de rol van geldezels in het cybercriminele netwerk en welke mogelijke interventies sluiten daarbij aan?
Lees het rapport hier (pdf)
Bekijk de Factsheet (pdf)
In de media
- Zo maken oplichters je het leven zuur. Fraudetrends belicht vanuit de KvK, met input van Rutger Leukfeldt over het mkb.
- Rutger Leukfeldt vertelt over de onderzoeken en experimenten die het lectoraat in de Dutch Innovation Factory i.s.m. de praktijk en studenten op het gebied van cybercriminaliteit uitvoert - YouTube 12-03-2021
- Secure software: a shared responsibility? DCSP Magazine 03-2021
- Een op zeven benaderd met WhatsApp-fraude - plusonline 15-02-2021
- 15 procent Nederlanders maakte WhatsApp-fraude mee in 2020 - beveiligingsnieuws.nl 10-02-2021
- Gemeenten zijn kwetsbaar voor cybercrime. Criminelen kunnen de waterleiding of het elektriciteitsnet hacken. Of sluizen en gemalen - Dagblad van het Noorden 10-02-2021
- Onderzoek: niet het verloren geld, maar de emotionele gevolgen van whatsappfraude tellen het zwaarst. Rutger Leukfeldt vertelt over zijn onderzoek naar Whatsappfraude - EenVandaag (NPO) 08-02-2021
- Cybercriminelen richten pijlen op gemeentehuis - executive-people.nl 02-02-2021
- Gemeenten onvoldoende voorbereid op cybercrisis - channelconnect.nl 01-02-2021
- Rutger Leukfeldt als expert aan het woord bij NPO2 in een speciale uitzending van over ‘Cybercrime en Corona’, waarin hij vertelt over zowel slachtofferschap als daderschap - Stand van Nederland 21-01-2021
- ‘Ook voor jou is het van belang om hackers te begrijpen’. Een interview met Rutger Leukfeldt over het belang voor bedrijven om de werkwijze van een hacker te begrijpen en zo risico’s te verminderen. BNR 18-01-2021
- Cyber crime victims in the Netherlands not reporting offences - ComputerWeekly.com 15-12-2020
- Klik hier! Waarom we ons online niet veilig gedragen - Kvk.nl 2-12-2020
- Iedereen is even vatbaar voor internetfraude. Onderzoek Rutger Leukfeldt naar het online gedrag van Nederlanders - Security.nl 26-11-2020
- Met kennis van zaken hou je cybercrime niet tegen. Interview met Rutger Leukfeldt - BNR Nieuwsradio 25-11-2020
- Vatbaar voor zwendel? Het ligt aan je brein - fd.nl 25-11-2020
- Veel Zeeuwen zonder internet na ddos-aanval op provider DELTA - Trouw 28-08-2020
- Cybercriminaliteit dichtbij, met lector Rutger Leukfeldt - Code Geel 29-06-2020
- Themanummer 'Nieuwe vormen van oplichting en fraude' van Justitiële Verkenningen, bevat twee uitgebreide bijdragen van onderzoekers van ons kenniscentrum Cybersecurity
- Rutger Leukfeldt presenteert 'Geldezels' in de training 'Jeugd en Cyber' - NH Samen Veilig 14-05-2020
Podcasts
Is cybercrime nog weg te denken uit ons leven? Rutger Leukfeldt vertelt over de ‘human factor’ van cybercrime en cybersecurity, de daling van traditionele criminaliteit en de stijging van cybercriminaliteit, de criminelen en hun slachtoffers.
-
Infosequre podcast 'Ons cybergedrag is onveiliger dan we zelf denken!’
Infosequre gaat in een podcast in gesprek met Rick van der Kleij over de verschillen tussen zelf gerapporteerd gedrag en waargenomen gedrag, de factoren die samenhangen met veilig online gedrag en de gevolgen voor effectieve beïnvloeding van gedrag. -
De criminoloog - 9: Cybercrime, Corona en Criminologie met Rutger Leukfeldt
-
Hoe voelt het om digitaal beroofd of afgeperst te worden? Rutger Leukfeldt werkt mee aan de cybercrime Podcast 'Digitaal beroofd'