Lectoraat Cyber Security in het mkb
Cyber Security is een acuut en toenemend probleem. Voor de bestrijding is niet alleen fundamenteel wetenschappelijk onderzoek nodig, maar juist ook toegepast praktisch onderzoek. Het doel van het lectoraat Cyber Security in het mkb is het Nederlandse mkb op praktische wijze te helpen meer digitaal veilig en bewust te worden gesteund door een evidence-base van kwalitatief hoogwaardig onderzoek.
Mkb-bedrijven hebben vaak niet de capaciteit om zich te weren tegen cyberaanvallen en worden relatief vaak slachtoffer. Het doel van het lectoraat Cyber Security in het mkb is om het mkb in Nederland op een praktisch toepasbare manier te helpen meer digitaal veilig en bewust te worden, en zo de schade van cybercriminaliteit te verkleinen. Het nieuwe lectoraat onder leiding van Dr. Rutger Leukfeldt kent drie onderzoekslijnen: (1) de weerbaarheid van mkb’ers, (2) inzicht in cybercriminaliteit en (3) de aanpak van cybercriminaliteit gericht op mkb’ers. De volledige onderzoeksagenda van het lectoraat is hier te lezen.
Het midden- en kleinbedrijf zit te springen om bruikbare kennis, dit wordt ook beaamd door MKB-Nederland en VNO-NCW. Dat heeft het NSCR en De Haagse Hogeschool ertoe bewogen het gezamenlijke praktijkgericht onderzoeksprogramma Cybersecurity in het mkb op te zetten. Dr. Rutger Leukfeldt is de verbindende factor tussen de twee organisaties. Hij is lector bij De Haagse Hogeschool en hij is aangesteld als senior onderzoeker en coördinator van het cybercrime cluster bij het NSCR.
Om het lectoraat mede mogelijk te maken is een L.INT-aanvraag ingediend bij het Nationaal Regieorgaan Praktijkgericht Onderzoek SIA, onderdeel van NWO. De L.INT-regeling heeft tot doel om lectorposities te stimuleren die gericht zijn op een duurzame samenwerkingsrelatie tussen NWO-instituten en hogescholen rondom een gezamenlijk onderzoeksprogramma. Deze aanvraag is gehonoreerd. Ook de gemeente Den Haag, de gemeente Zoetermeer en het Ministerie van Veiligheid en Justitie maken met hun financiële bijdrage het lectoraat mogelijk.
Intreerede 9 oktober 2018: De 'human' factor in cybersecurity
Team
drs. Michelle Ancher
Luuk Bekkers
Juul Gooren
dr. Susanne van ‘t Hoff – de Goede
dr. Rick van der Kleij
Asier Moneva Pardo
Raoul José Notté MA MSc
Marco Romagna LLM MA
Jim Schiks
drs. Michelle Ancher
Drs. Michelle Ancher is docent bij de opleiding HBO ICT (richting Information Security Management) en onderzoeker bij het lectoraat ‘Cybersecurity in het MKB’. Ze is sociaal psycholoog en richt zich op de menselijke factor van de information security. Factoren die het menselijk (cyber)gedrag beïnvloeden en creatieve manieren waarop je gedrag kunt veranderen, hebben haar aandacht.
m.ancher@hhs.nlJuul Gooren
dr. Susanne van ‘t Hoff – de Goede
dr. Rick van der Kleij
Rick van der Kleij is psycholoog, gepromoveerd in de arbeid- en organisatiepsychologie, senior onderzoeker bij het lectoraat en de Nederlandse Organisatie voor Toegepast Natuurwetenschappelijk Onderzoek (TNO). Hij heeft meer dan 20 jaar ervaring in het doen van kwalitatief hoogwaardig toegepast onderzoek op maatschappelijk relevante vraagstukken binnen het veiligheidsdomein. Zijn onderzoek naar cybersecurity richt zich op manieren om de veerkracht van bedrijven tegen cyberaanvallen te verhogen. Een veerkrachtige organisatie heeft de capaciteit om adequaat te reageren op cyberincidenten en kan bovendien in veel gevallen voorkomen dat er problemen ontstaan.
Asier Moneva Pardo
Raoul José Notté MA MSc
Het afgelopen jaar ontving Raoul van de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) de promotiebeurs voor leraren, waarmee de komende jaren zijn phd traject ‘slachtofferschap in een gedigitaliseerde samenleving’ aan de Universiteit Tilburg wordt bekostigd.
Marco Romagna LLM MA
Marco Romagna is docent ‘Juridische en criminologische aspecten van cybersecurity’ en onderzoeker voor het Centre of Expertise Cyber Security (CoECS) binnen de faculteit IT & Design. Hij is extern promovendus aan de Universiteit Leiden met een project over ‘hacktivisme: eervolle zaak en/of ernstige bedreiging?’ (“Hacktivism: honorable cause and/or serious threat?”). Voor zijn indiensttreding bij het CoECs was Marco stagiair bij eCrime (Universiteit van Trento), de Cyber Security Academy (Den Haag) en Eurojust en werkte hij als fraude-analist voor de digitale handelsactiviteiten bij Nike. Marco heeft een master in de Rechten (Universiteit van Trento) en een MA in Global Criminology (Universiteit Utrecht). Naast hacktivisme en cybersecurity behoren cybercriminaliteit, criminologie en het daaraan gerelateerde strafrecht tot zijn belangrijkste onderzoeksinteresses. Marco volgt in het bijzonder nieuwe ontwikkelingen in de technologie op de voet, met name wanneer deze verband houden met juridische vraagstukken.
m.romagna@hhs.nlJim Schiks
Over de lector
dr. Rutger Leukfeldt
Rutger Leukfeldt is lector Cybersecurity in het mkb bij de Haagse Hogeschool en senior onderzoeker cybercrime en coördinator van het cybercrime cluster van het Nederlands Studiecentrum Criminaliteit en Rechtshandhaving (NSCR).Leukfeldt heeft ruim 10 jaar ervaring met wetenschappelijk onderzoek naar cybersecurity en cybercrime voor zowel publieke als private opdrachtgevers. Enkele voorbeelden zijn onderzoek naar de werkwijzen en daderkenmerken van cybercriminelen, onderzoek naar slachtofferschap van cybercrime onder burgers en onderzoek naar de doorstroom van cybercrimezaken binnen de strafrechtketen. Leukfeldt promoveerde op een onderzoek waarbij hij naar de ontstaans- en groeiprocessen en criminele mogelijkheden van cybercriminele netwerken en ontwikkelde een model voor de politie en banken dat gebruikt kan worden om cyberaanvallen effectiever te bestrijden. Verder kreeg Rutger twee prestigieuze onderzoeksbeurzen om onderzoek naar cybercrime te doen. In 2015 een Marie Curie Individual Fellowship (EU-subsidie voor veelbelovende onderzoekers) en in 2017 een Veni-subsidie (NWO-subsidie voor onderzoekstalent). Ten slotte is Rutger voorzitter van de Cybercrime Working Group van de European Society of Criminology.
+31 (0)6 - 46 61 01 44e.r.leukfeldt@hhs.nl
Projecten
Hoe cyberweerbaar zijn mkb-retailers? Regio Den Haag
In september en oktober 2018 heeft De Haagse Hogeschool in samenwerking met het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) een pilotonderzoek uitgevoerd in opdracht van de gemeente Den Haag bij mkbretailers. Hiermee is een eerste beeld opgehaald over de cyberweerbaarheid van mkb retailers in 6 winkelgebieden in Den Haag en omstreken. In totaal hebben 57 leidinggevenden uit 56 bedrijven een enquête ingevuld.
Hoe cybersecure is het mkb? Nulmeting onder 800 directeuren van 20 brancheorganisaties
Het Centre of Expertise Cybersecurity heeft in de aanloop naar de installatie van het lectoraat een nul-meting bij het mkb in Nederland uitgevoerd. De resultaten zijn weer gegeven in een infographic.
Onderzoeksproject ‘Cybersecurity in het MKB’
Publicaties
Publicatie
How Safely Do We Behave Online? An Explanatory Study into the Cybersecurity Behaviors of Dutch Citizens
Rapport + factsheet
HackShield in Noord-Holland
Publicatie
Een alternatief voor jeugdige hackers?
Rapport
Cybercrisis bij gemeenten: Een verkennend onderzoek naar de voorbereidingen, ervaringen en uitdagingen
Factsheet
Cyber-ketenweerbaarheid
Factsheets
Cyberweerbaarheid Risicobewustzijn en zelfbeschermend gedrag rondom cybercriminaliteit
Rapport + factsheet
Naar een interventie tegen geldezels - Een pilot in de gemeente Haarlem
Rapport
Onderzoek over succesfactoren voor het delen van cybersecurity informatie
Rapport + factsheet
HackShield in Noord-Holland
In de provincie Noord-Holland is in 2019 een op de zeven inwoners weleens slachtoffer geworden van een vorm van cybercriminaliteit. Door regionaal samenwerkingsverband Noord Holland Samen Veilig (NHSV) wordt cybercriminaliteit dan ook aangemerkt als een geprioriteerd thema. Een van de projecten die dient bij te dragen aan deze prioritering is ‘HackShield in gemeenten Noord-Holland’. HackShield is een cybersecurity spel voor kinderen tussen de 8 en 12 jaar en heeft tot doel om een cyberveilige generatie kinderen te creëren. In de samenwerking met gemeenten roepen burgemeesters en politieagenten kinderen op om het spel te spelen en ‘cyber-agent’ van de gemeente te worden. Spelers met de meeste punten worden gehuldigd door de gemeenten. Vanuit NHSV en HackShield is er de behoefte om het project te evalueren.
Het huidige onderzoek bestaat uit een beknopte plan- en procesevaluatie waarin de beleidstheorie, uitvoering en ervaringen van het project in kaart worden gebracht.
Lees hier het rapport ‘HackShield in Noord-Holland - Een evaluatie van de implementatie en resultaten van HackShield in Noord-Hollandse gemeenten’.
Bekijk ook de factsheet.
Rapport
Cybercrisis bij gemeenten: Een verkennend onderzoek naar de voorbereidingen, ervaringen en uitdagingen
In dit verkennende onderzoek gaan we nader in op het fenomeen cybercrisis binnen gemeenten waarbij we onderscheid maken tussen cybercrisis waarbij gemeenten (1) slachtoffer zijn of (2) betrokkene.
Onderzoeksdoelen en vragen Cybercrises in het algemeen en binnen de gemeentelijke context in het bijzonder zijn nog maar beperkt beschreven in de (wetenschappelijke) literatuur. Het hoofddoel van het onderzoek is om inzicht te verschaffen in de ervaringen die gemeentelijke medewerkers hebben met cybercrisis als ‘slachtoffer’ en ‘betrokkene’ en hoe zij kijken naar de rollen en uitdagingen die er zijn.
Het hoofddoel is opgesplitst in twee hoofdvragen: (1) Welke uitdagingen ervaren gemeenten bij (de voorbereiding op) cybercrisis die de gemeentelijke organisatie raken? En (2) Welke uitdagingen ervaren gemeenten bij (de voorbereiding op) cybercrisis die plaatsvinden bij organisaties gevestigd in de gemeente en (kunnen) leiden tot problemen in het fysieke domein?
Auteurs:
S. (Sander) Ebbers, MSc
J. (Joyce) Koch, MSc MA
dr. J. (Jurjen) Jansen
dr. J. (Jelle) Groenendaal
dr. W. (Willem) Bantema
dr. E.R. (Rutger) Leukfeldt
Factsheets
Cyberweerbaarheid Risicobewustzijn en zelfbeschermend gedrag rondom cybercriminaliteit
In deze factsheets lezen we over een exploratief onderzoek in opdracht van de VeiligheidsAlliantie regio Rotterdam (VAR), en uitgevoerd door Hogeschool Saxion en de Haagse Hogeschool. Het doel van het onderzoek is het in kaart brengen van factoren die bijdragen aan zelfbeschermend gedrag door jongeren en mkb’ers ten aanzien van cybercriminaliteit en hoe dit gedrag door middel van effectieve risicocommunicatie kan worden gestimuleerd.
Hiertoe is een conceptueel model ontwikkeld (het Cyber Resilience Model), dat inzicht geeft in de mogelijke factoren die de weerbaarheid en zelfbeschermend gedrag kunnen verklaren en voorspellen. Op basis van diepte-interviews en vragenlijstonderzoek onder jongeren en mkb’ers, is onderzocht hoe deze groepen scoren op de verklarende factoren en welke factoren het zelfbeschermend gedrag beïnvloeden.
Factsheet Cyberweerbaarheid bij jongeren (pdf)
Factsheet Cyberweerbaarheid mkb (pdf)
Rapport + factsheet
Naar een interventie tegen geldezels - Een pilot in de gemeente Haarlem
Het doel van het onderzoek was om meer inzicht te krijgen in effectieve interventies die de gemeente Haarlem kan inzetten om te voorkomen dat geldezels meewerken met cybercriminele netwerken. Om dat te kunnen bereiken is allereerst inzicht vereist in kenmerken van geldezels en de problematiek die bij deze doelgroep een rol speelt. Vervolgens is een inventarisatie gemaakt van bestaande of mogelijke interventies voor geldezels. Op basis van de kenmerken van de geldezels en de informatie over interventies kan vervolgens een interventie specifiek gericht op geldezels worden ontwikkeld en uitgevoerd worden in Haarlem. Dat zal gebeuren na afronding van dit rapport.
De interventie zal door de onderzoekers worden geëvalueerd om achter mogelijke werkzame en niet werkzame elementen van de interventie te komen. De volgende onderzoeksvraag stond tijdens het onderzoek centraal: Wat zijn kenmerken van geldezels, wat is de rol van geldezels in het cybercriminele netwerk en welke mogelijke interventies sluiten daarbij aan?
Lees het rapport hier (pdf)
Bekijk de Factsheet (pdf)
In de media
- Een interview van Den Haag FM met Rutger Leukfeldt: ‘Eén op de vijf ondernemers is doelwit van cyberaanvallen.’ - Den Haag FM 10-07-2021
- Cybercriminaliteit zoals aanvallen met ransomware is een groeiend probleem en het mkb is steeds vaker doelwit. Rutger Leukfeldt vertelt over de toegenomen kwetsbaarheid en onderschatting van dit probleem binnen het mkb. - RTL Z Nieuws 05-07-2021
- Er is meer openheid in het Nederlandse bedrijfsleven nodig om ransomware aan te pakken. Door het delen van ervaringen kan beter inzicht worden verkregen over de cyberaanvallen. - Computer Weekly 23-06-2021
- Ransomware is hot! Over Russische hackers en hoe 5 van de 6 mkb-ers slachtoffer wordt van cybercrime - ed.nl 29-05-2021
- Rutger Leukfeldt vertelt bij ‘De Ondernemer Draait Door – Cybertalks’ over zijn werk en ervaring op het gebied van Cyber Security in het MKB (minuten: 0.27 - 0.42) - YouTube 25-05-2021
- Rutger Leukfeldt over de omvang, aanpak en gevaren van cyberaanvallen in het mkb, om wat voor soort criminelen het gaat en de (dubbele) risico’s die installatiebedrijven lopen. - Trendfiles 04-05-2021
- Zo maken oplichters je het leven zuur. Fraudetrends belicht vanuit de KvK, met input van Rutger Leukfeldt over het mkb. KVK 12-04-2021
- Rutger Leukfeldt vertelt over de onderzoeken en experimenten die het lectoraat in de Dutch Innovation Factory i.s.m. de praktijk en studenten op het gebied van cybercriminaliteit uitvoert - YouTube 12-03-2021
- Secure software: a shared responsibility? - DCSP Magazine 03-2021
- Een op zeven benaderd met WhatsApp-fraude - plusonline 15-02-2021
- 15 procent Nederlanders maakte WhatsApp-fraude mee in 2020 - beveiligingsnieuws.nl 10-02-2021
- Gemeenten zijn kwetsbaar voor cybercrime. Criminelen kunnen de waterleiding of het elektriciteitsnet hacken. Of sluizen en gemalen - Dagblad van het Noorden 10-02-2021
- Onderzoek: niet het verloren geld, maar de emotionele gevolgen van whatsappfraude tellen het zwaarst. Rutger Leukfeldt vertelt over zijn onderzoek naar Whatsappfraude - EenVandaag (NPO) 08-02-2021
- Cybercriminelen richten pijlen op gemeentehuis - executive-people.nl 02-02-2021
- Gemeenten onvoldoende voorbereid op cybercrisis - channelconnect.nl 01-02-2021
- Rutger Leukfeldt als expert aan het woord bij NPO2 in een speciale uitzending van over ‘Cybercrime en Corona’, waarin hij vertelt over zowel slachtofferschap als daderschap - Stand van Nederland 21-01-2021
- ‘Ook voor jou is het van belang om hackers te begrijpen’. Een interview met Rutger Leukfeldt over het belang voor bedrijven om de werkwijze van een hacker te begrijpen en zo risico’s te verminderen. BNR 18-01-2021
- Cyber crime victims in the Netherlands not reporting offences - ComputerWeekly.com 15-12-2020
- Klik hier! Waarom we ons online niet veilig gedragen - Kvk.nl 2-12-2020
- Iedereen is even vatbaar voor internetfraude. Onderzoek Rutger Leukfeldt naar het online gedrag van Nederlanders - Security.nl 26-11-2020
- Met kennis van zaken hou je cybercrime niet tegen. Interview met Rutger Leukfeldt - BNR Nieuwsradio 25-11-2020
- Vatbaar voor zwendel? Het ligt aan je brein - fd.nl 25-11-2020
- Veel Zeeuwen zonder internet na ddos-aanval op provider DELTA - Trouw 28-08-2020
- Cybercriminaliteit dichtbij, met lector Rutger Leukfeldt - Code Geel 29-06-2020
- Themanummer 'Nieuwe vormen van oplichting en fraude' van Justitiële Verkenningen, bevat twee uitgebreide bijdragen van onderzoekers van ons kenniscentrum Cybersecurity
- Rutger Leukfeldt presenteert 'Geldezels' in de training 'Jeugd en Cyber' - NH Samen Veilig 14-05-2020
Podcasts
Is cybercrime nog weg te denken uit ons leven? Rutger Leukfeldt vertelt over de ‘human factor’ van cybercrime en cybersecurity, de daling van traditionele criminaliteit en de stijging van cybercriminaliteit, de criminelen en hun slachtoffers.
-
Infosequre podcast 'Ons cybergedrag is onveiliger dan we zelf denken!’
Infosequre gaat in een podcast in gesprek met Rick van der Kleij over de verschillen tussen zelf gerapporteerd gedrag en waargenomen gedrag, de factoren die samenhangen met veilig online gedrag en de gevolgen voor effectieve beïnvloeding van gedrag. -
De criminoloog - 9: Cybercrime, Corona en Criminologie met Rutger Leukfeldt
-
Hoe voelt het om digitaal beroofd of afgeperst te worden? Rutger Leukfeldt werkt mee aan de cybercrime Podcast 'Digitaal beroofd'