Lectoraat Cyber Security in het mkb
Cyber Security is een acuut en toenemend probleem. Voor de bestrijding is niet alleen fundamenteel wetenschappelijk onderzoek nodig, maar juist ook toegepast praktisch onderzoek. Het doel van het lectoraat Cyber Security in het mkb is het Nederlandse mkb op praktische wijze te helpen meer digitaal veilig en bewust te worden gesteund door een evidence-base van kwalitatief hoogwaardig onderzoek.
Mkb-bedrijven hebben vaak niet de capaciteit om zich te weren tegen cyberaanvallen en worden relatief vaak slachtoffer. Het doel van het lectoraat Cyber Security in het mkb is om het mkb in Nederland op een praktisch toepasbare manier te helpen meer digitaal veilig en bewust te worden, en zo de schade van cybercriminaliteit te verkleinen. Het nieuwe lectoraat onder leiding van Dr. Rutger Leukfeldt kent drie onderzoekslijnen: (1) de weerbaarheid van mkb’ers, (2) inzicht in cybercriminaliteit en (3) de aanpak van cybercriminaliteit gericht op mkb’ers. De volledige onderzoeksagenda van het lectoraat is hier te lezen.
Het midden- en kleinbedrijf zit te springen om bruikbare kennis, dit wordt ook beaamd door MKB-Nederland en VNO-NCW. Dat heeft het NSCR en De Haagse Hogeschool ertoe bewogen het gezamenlijke praktijkgericht onderzoeksprogramma Cybersecurity in het mkb op te zetten. Dr. Rutger Leukfeldt is de verbindende factor tussen de twee organisaties. Hij is lector bij De Haagse Hogeschool en hij is aangesteld als senior onderzoeker en coördinator van het cybercrime cluster bij het NSCR.
Om het lectoraat mede mogelijk te maken is een L.INT-aanvraag ingediend bij het Nationaal Regieorgaan Praktijkgericht Onderzoek SIA, onderdeel van NWO. De L.INT-regeling heeft tot doel om lectorposities te stimuleren die gericht zijn op een duurzame samenwerkingsrelatie tussen NWO-instituten en hogescholen rondom een gezamenlijk onderzoeksprogramma. Deze aanvraag is gehonoreerd. Ook de gemeente Den Haag, de gemeente Zoetermeer en het Ministerie van Veiligheid en Justitie maken met hun financiële bijdrage het lectoraat mogelijk.
Intreerede 9 oktober 2018: De 'human' factor in cybersecurity
Team
drs. Michelle Ancher
Luuk Bekkers
dr. Susanne van ‘t Hoff – de Goede
dr. Rick van der Kleij
Asier Moneva Pardo
Raoul José Notté MA MSc
Marco Romagna LLM MA
Joeri Loggen
drs. Michelle Ancher
Drs. Michelle Ancher is docent bij de opleiding HBO ICT (richting Information Security Management) en onderzoeker bij het lectoraat ‘Cybersecurity in het MKB’. Ze is sociaal psycholoog en richt zich op de menselijke factor van de information security. Factoren die het menselijk (cyber)gedrag beïnvloeden en creatieve manieren waarop je gedrag kunt veranderen, hebben haar aandacht.
m.ancher@hhs.nldr. Susanne van ‘t Hoff – de Goede
dr. Rick van der Kleij
Rick van der Kleij is psycholoog, gepromoveerd in de arbeid- en organisatiepsychologie, senior onderzoeker bij het lectoraat en de Nederlandse Organisatie voor Toegepast Natuurwetenschappelijk Onderzoek (TNO). Hij heeft meer dan 20 jaar ervaring in het doen van kwalitatief hoogwaardig toegepast onderzoek op maatschappelijk relevante vraagstukken binnen het veiligheidsdomein. Zijn onderzoek naar cybersecurity richt zich op manieren om de veerkracht van bedrijven tegen cyberaanvallen te verhogen. Een veerkrachtige organisatie heeft de capaciteit om adequaat te reageren op cyberincidenten en kan bovendien in veel gevallen voorkomen dat er problemen ontstaan.
Asier Moneva Pardo
Raoul José Notté MA MSc
Het afgelopen jaar ontving Raoul van de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) de promotiebeurs voor leraren, waarmee de komende jaren zijn phd traject ‘slachtofferschap in een gedigitaliseerde samenleving’ aan de Universiteit Tilburg wordt bekostigd.
Marco Romagna LLM MA
Marco Romagna is docent ‘Juridische en criminologische aspecten van cybersecurity’ en onderzoeker voor het Centre of Expertise Cyber Security (CoECS) binnen de faculteit IT & Design. Hij is extern promovendus aan de Universiteit Leiden met een project over ‘hacktivisme: eervolle zaak en/of ernstige bedreiging?’ (“Hacktivism: honorable cause and/or serious threat?”). Voor zijn indiensttreding bij het CoECs was Marco stagiair bij eCrime (Universiteit van Trento), de Cyber Security Academy (Den Haag) en Eurojust en werkte hij als fraude-analist voor de digitale handelsactiviteiten bij Nike. Marco heeft een master in de Rechten (Universiteit van Trento) en een MA in Global Criminology (Universiteit Utrecht). Naast hacktivisme en cybersecurity behoren cybercriminaliteit, criminologie en het daaraan gerelateerde strafrecht tot zijn belangrijkste onderzoeksinteresses. Marco volgt in het bijzonder nieuwe ontwikkelingen in de technologie op de voet, met name wanneer deze verband houden met juridische vraagstukken.
m.romagna@hhs.nlJoeri Loggen
Over de lector
dr. Rutger Leukfeldt
Rutger Leukfeldt is lector Cybersecurity in het mkb bij de Haagse Hogeschool en senior onderzoeker cybercrime en coördinator van het cybercrime cluster van het Nederlands Studiecentrum Criminaliteit en Rechtshandhaving (NSCR).Leukfeldt heeft ruim 10 jaar ervaring met wetenschappelijk onderzoek naar cybersecurity en cybercrime voor zowel publieke als private opdrachtgevers. Enkele voorbeelden zijn onderzoek naar de werkwijzen en daderkenmerken van cybercriminelen, onderzoek naar slachtofferschap van cybercrime onder burgers en onderzoek naar de doorstroom van cybercrimezaken binnen de strafrechtketen. Leukfeldt promoveerde op een onderzoek waarbij hij naar de ontstaans- en groeiprocessen en criminele mogelijkheden van cybercriminele netwerken en ontwikkelde een model voor de politie en banken dat gebruikt kan worden om cyberaanvallen effectiever te bestrijden. Verder kreeg Rutger twee prestigieuze onderzoeksbeurzen om onderzoek naar cybercrime te doen. In 2015 een Marie Curie Individual Fellowship (EU-subsidie voor veelbelovende onderzoekers) en in 2017 een Veni-subsidie (NWO-subsidie voor onderzoekstalent). Ten slotte is Rutger voorzitter van de Cybercrime Working Group van de European Society of Criminology.
+31 (0)6 - 46 61 01 44e.r.leukfeldt@hhs.nl
Projecten
Cyberweerbaarheid. Een gemeentelijk offensief ter preventie van slachtofferschap van cybercrime.
HackShield in Noord-Holland
Hack_Right
Naar een interventie tegen Geldezels: een pilot in de gemeente Haarlem
Hoe cyberweerbaar zijn mkb-retailers? Regio Den Haag
In september en oktober 2018 heeft De Haagse Hogeschool in samenwerking met het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) een pilotonderzoek uitgevoerd in opdracht van de gemeente Den Haag bij mkbretailers. Hiermee is een eerste beeld opgehaald over de cyberweerbaarheid van mkb retailers in 6 winkelgebieden in Den Haag en omstreken. In totaal hebben 57 leidinggevenden uit 56 bedrijven een enquête ingevuld.
Hoe cybersecure is het mkb? Nulmeting onder 800 directeuren van 20 brancheorganisaties
Het Centre of Expertise Cybersecurity heeft in de aanloop naar de installatie van het lectoraat een nul-meting bij het mkb in Nederland uitgevoerd. De resultaten zijn weer gegeven in een infographic.
Onderzoeksproject ‘Cybersecurity in het MKB’
Publicaties
Rapport
Cyberweerbaarheid: een gemeentelijk offensief ter preventie van slachtofferschap van cybercrime
Vragenlijst
Een instrument voor het meten van online gedrag: de Behaviour & Victimization Study
Publicatie
How Safely Do We Behave Online? An Explanatory Study into the Cybersecurity Behaviors of Dutch Citizens
Rapport + factsheet
HackShield in Noord-Holland
Publicatie + Rapport
Een alternatief voor jeugdige hackers?
Rapport
Cyberweerbaarheid: een gemeentelijk offensief ter preventie van slachtofferschap van cybercrime
Nederlandse gemeenten hebben cybercrime in de afgelopen twee jaar breed als beleidsprioriteit omarmd. Maar in de vertaling van deze beleidsprioriteit naar concrete acties gaat het mis. Duidelijk is dat de ambtenaren openbare orde en veiligheid een taak voor zichzelf zien in de preventie van cybercrime, maar waar te beginnen? In het RAAK cyberweerbaarheid project bundelen professionals uit twaalf gemeenten en vier regionale veiligheidsnetwerken hun slagkracht met onderzoekers van De Haagse Hogeschool, Saxion Hogeschool en het NSCR voor de cyberweerbaarheid van de samenleving. Dit eerste deelrapport richt zich op de vragen: “Voor welke doelgroepen zijn interventies om het risicobewustzijn en het preventieve gedrag te vergroten het meest noodzakelijk?” en “Voor welke typen cybercrime zijn interventies om het risicobewustzijn en het preventieve gedrag van deze doelgroepen te vergroten het meest noodzakelijk?”. Deze onderzoeksvragen zijn beantwoord middels een combinatie van literatuuronderzoek en interviews met experts.
Dowwnload rapport Cyberweerbaarheid: een gemeentelijk offensief ter preventie van slachtofferschap van cybercrime (pdf)
Rapport + factsheet
HackShield in Noord-Holland
In de provincie Noord-Holland is in 2019 een op de zeven inwoners weleens slachtoffer geworden van een vorm van cybercriminaliteit. Door regionaal samenwerkingsverband Noord Holland Samen Veilig (NHSV) wordt cybercriminaliteit dan ook aangemerkt als een geprioriteerd thema. Een van de projecten die dient bij te dragen aan deze prioritering is ‘HackShield in gemeenten Noord-Holland’. HackShield is een cybersecurity spel voor kinderen tussen de 8 en 12 jaar en heeft tot doel om een cyberveilige generatie kinderen te creëren. In de samenwerking met gemeenten roepen burgemeesters en politieagenten kinderen op om het spel te spelen en ‘cyber-agent’ van de gemeente te worden. Spelers met de meeste punten worden gehuldigd door de gemeenten. Vanuit NHSV en HackShield is er de behoefte om het project te evalueren.
Het huidige onderzoek bestaat uit een beknopte plan- en procesevaluatie waarin de beleidstheorie, uitvoering en ervaringen van het project in kaart worden gebracht.
Lees hier het rapport ‘HackShield in Noord-Holland - Een evaluatie van de implementatie en resultaten van HackShield in Noord-Hollandse gemeenten’.
Bekijk ook de factsheet.
Publicatie + Rapport
Een alternatief voor jeugdige hackers?
Hack_Right is een alternatief of aanvullend straftraject voor jeugdige cybercriminelen die een eerst delict plegen. Het kenniscentrum Cybersecurity onderzocht i.s.m. het NSCR deze wereldwijd unieke interventie, die tot doel heeft deze jongeren de goede kant op te krijgen. Het onderzoek beoogt de interventie verder aan te scherpen en de effectiviteit ervan te verhogen.
In de media
- Een interview van Den Haag FM met Rutger Leukfeldt: ‘Eén op de vijf ondernemers is doelwit van cyberaanvallen.’ - Den Haag FM 10-07-2021
- Cybercriminaliteit zoals aanvallen met ransomware is een groeiend probleem en het mkb is steeds vaker doelwit. Rutger Leukfeldt vertelt over de toegenomen kwetsbaarheid en onderschatting van dit probleem binnen het mkb. - RTL Z Nieuws 05-07-2021
- Er is meer openheid in het Nederlandse bedrijfsleven nodig om ransomware aan te pakken. Door het delen van ervaringen kan beter inzicht worden verkregen over de cyberaanvallen. - Computer Weekly 23-06-2021
- Ransomware is hot! Over Russische hackers en hoe 5 van de 6 mkb-ers slachtoffer wordt van cybercrime - ed.nl 29-05-2021
- Rutger Leukfeldt vertelt bij ‘De Ondernemer Draait Door – Cybertalks’ over zijn werk en ervaring op het gebied van Cyber Security in het MKB (minuten: 0.27 - 0.42) - YouTube 25-05-2021
- Rutger Leukfeldt over de omvang, aanpak en gevaren van cyberaanvallen in het mkb, om wat voor soort criminelen het gaat en de (dubbele) risico’s die installatiebedrijven lopen. - Trendfiles 04-05-2021
- Zo maken oplichters je het leven zuur. Fraudetrends belicht vanuit de KvK, met input van Rutger Leukfeldt over het mkb. KVK 12-04-2021
- Rutger Leukfeldt vertelt over de onderzoeken en experimenten die het lectoraat in de Dutch Innovation Factory i.s.m. de praktijk en studenten op het gebied van cybercriminaliteit uitvoert - YouTube 12-03-2021
- Secure software: a shared responsibility? - DCSP Magazine 03-2021
- Een op zeven benaderd met WhatsApp-fraude - plusonline 15-02-2021
- 15 procent Nederlanders maakte WhatsApp-fraude mee in 2020 - beveiligingsnieuws.nl 10-02-2021
- Gemeenten zijn kwetsbaar voor cybercrime. Criminelen kunnen de waterleiding of het elektriciteitsnet hacken. Of sluizen en gemalen - Dagblad van het Noorden 10-02-2021
- Onderzoek: niet het verloren geld, maar de emotionele gevolgen van whatsappfraude tellen het zwaarst. Rutger Leukfeldt vertelt over zijn onderzoek naar Whatsappfraude - EenVandaag (NPO) 08-02-2021
- Cybercriminelen richten pijlen op gemeentehuis - executive-people.nl 02-02-2021
- Gemeenten onvoldoende voorbereid op cybercrisis - channelconnect.nl 01-02-2021
- Rutger Leukfeldt als expert aan het woord bij NPO2 in een speciale uitzending van over ‘Cybercrime en Corona’, waarin hij vertelt over zowel slachtofferschap als daderschap - Stand van Nederland 21-01-2021
- ‘Ook voor jou is het van belang om hackers te begrijpen’. Een interview met Rutger Leukfeldt over het belang voor bedrijven om de werkwijze van een hacker te begrijpen en zo risico’s te verminderen. BNR 18-01-2021
- Cyber crime victims in the Netherlands not reporting offences - ComputerWeekly.com 15-12-2020
- Klik hier! Waarom we ons online niet veilig gedragen - Kvk.nl 2-12-2020
- Iedereen is even vatbaar voor internetfraude. Onderzoek Rutger Leukfeldt naar het online gedrag van Nederlanders - Security.nl 26-11-2020
- Met kennis van zaken hou je cybercrime niet tegen. Interview met Rutger Leukfeldt - BNR Nieuwsradio 25-11-2020
- Vatbaar voor zwendel? Het ligt aan je brein - fd.nl 25-11-2020
- Veel Zeeuwen zonder internet na ddos-aanval op provider DELTA - Trouw 28-08-2020
- Cybercriminaliteit dichtbij, met lector Rutger Leukfeldt - Code Geel 29-06-2020
- Themanummer 'Nieuwe vormen van oplichting en fraude' van Justitiële Verkenningen, bevat twee uitgebreide bijdragen van onderzoekers van ons kenniscentrum Cybersecurity
- Rutger Leukfeldt presenteert 'Geldezels' in de training 'Jeugd en Cyber' - NH Samen Veilig 14-05-2020
Podcasts
Is cybercrime nog weg te denken uit ons leven? Rutger Leukfeldt vertelt over de ‘human factor’ van cybercrime en cybersecurity, de daling van traditionele criminaliteit en de stijging van cybercriminaliteit, de criminelen en hun slachtoffers.
-
Infosequre podcast 'Ons cybergedrag is onveiliger dan we zelf denken!’
Infosequre gaat in een podcast in gesprek met Rick van der Kleij over de verschillen tussen zelf gerapporteerd gedrag en waargenomen gedrag, de factoren die samenhangen met veilig online gedrag en de gevolgen voor effectieve beïnvloeding van gedrag. -
De criminoloog - 9: Cybercrime, Corona en Criminologie met Rutger Leukfeldt
-
Hoe voelt het om digitaal beroofd of afgeperst te worden? Rutger Leukfeldt werkt mee aan de cybercrime Podcast 'Digitaal beroofd'