Cybercriminelen zitten niet stil. De dreiging van cybercrime neemt constant toe onder invloed van nieuwe technische ontwikkelingen als generatieve AI. Innoveren is een noodzakelijke keus en de enige manier om ook in de toekomst cyberveilig te zijn, schrijft Rick van der Kleij, lector Cyberweerbare Organisaties.
Terwijl de dreiging constant toeneemt, zien we dat bedrijven hun basisbeveiliging al vaak niet op orde hebben. Ondernemers missen kennis over de risico’s die hun bedrijf loopt. Maar nog vaker weten ze niet welke maatregelen die risico’s zouden kunnen verkleinen. Vaak nemen ze klakkeloos cybersecuritymaatregelen over van andere bedrijven. En dat kan je veiligheid júist schaden. Want wat als die maatregelen niet passen bij de eigen bedrijfssystemen? Ondernemers zouden hier meer aandacht voor moeten hebben en beter zelf moeten onderzoeken welke maatregelen passen bij hun bedrijf.
Publiek-private samenwerkingen
Bij het lectoraat Cyberweerbare Organisaties werken we aan het digitaal weerbaarder Nederland. We richten ons op praktijkgericht onderzoek in samenwerking met bedrijven, om direct bruikbare oplossingen te vinden.
Dit soort onderzoek is cruciaal om de cyberweerbaarheid te vergroten. Toch investeren bedrijven hier weinig in, ook al hebben juist zij deze kennis hard nodig. Want praktijkgericht onderzoek levert haalbare oplossingen op voor concrete problemen. Een voorbeeld: traditionele eenmalige e-learnings schieten vaak tekort in het effectief bevorderen van veilig gedrag. Op basis van praktijkgericht onderzoek, dat laat zien dat gespreide herhaling beter helpt om kennis te laten beklijven, zijn alternatieven ontwikkeld, zoals microlearnings. Dit zijn korte, gerichte leermodules over specifieke en actuele onderwerpen zoals phishing. Door over te stappen op deze innovatieve aanpak kunnen organisaties beter inspelen op moderne leerbehoeften en tegelijkertijd de cyberweerbaarheid van hun medewerkers versterken.
Misverstanden in de markt
Veel bedrijven vertrouwen blind op oplossingen zoals firewalls, zonder precies te weten hoe effectief ze zijn. De aanbieders van deze producten hebben vaak onvoldoende kennis van de specifieke behoeften van de klant. Hierdoor ontstaan standaardoplossingen die niet aansluiten bij de unieke situatie van een bedrijf.
De cybersecuritymarkt wordt wel een ‘markt voor zilveren kogels’ genoemd: producten worden als dé oplossing gepresenteerd, zonder goede en rationele onderbouwing. Praktijkgericht onderzoek kan deze onevenwichtigheid in de markt corrigeren. Het helpt bedrijven en aanbieders om betere keuzes te maken en maatwerkoplossingen te ontwikkelen.
Kracht van praktijkgericht onderzoek
Cyberdreigingen veranderen voortdurend. De resultaten van ons praktijkgericht onderzoek maken bedrijven minder kwetsbaar voor nieuwe risico’s. Onderzoekers ontwikkelen niet alleen geavanceerde technologieën, zoals verbeterde encryptie of detectiesystemen, maar ook gebruiksvriendelijke tools. Die helpen bedrijven om hun beveiliging snel te verbeteren. En ze bieden ook praktische richtlijnen. Bedrijven kunnen daardoor hun cyberveiligheid versterken zonder diepgaande technische kennis.
Praktijkgericht onderzoek kan dus een belangrijke rol spelen in het cyberweerbaarder maken van ondernemingen en, uiteindelijk, onze maatschappij. Waarom besteden ondernemers er doorgaans dan zo weinig aandacht aan? Veel bedrijven onderschatten het gevaar van cyberaanvallen. Pas na een incident komen ze in actie. Proactief investeren in cyberveiligheid gebeurt niet vaak; vooral kleinere bedrijven zonder IT-afdeling zien cybersecurity als een kostenpost. Hierdoor blijft er weinig budget over voor onderzoek en innovatie op dit gebied. Om dat te veranderen moet onderzoek een structurele plek krijgen in het onderwijs en het bedrijfsleven.
Het beroepsonderwijs kan hierin een belangrijke rol spelen door studenten te leren hoe ze onderzoek kunnen lezen, begrijpen en toepassen. Het praktijkgerichte onderzoek van het hbo in de vorm van lectoraten draagt hieraan bij. We zorgen ervoor, net als praktoraten in het mbo, dat het onderwijs aansluit bij de praktijk en bijdraagt aan innovatie.
Maatschappelijke uitdaging
Een grotere cyberweerbaarheid vraagt bovendien om stabiele en structurele aandacht en financiering voor onderzoek en innovatie. Helaas lijkt dat bij het huidige kabinet geen prioriteit te hebben. Vakblad voor informatieprofessionals IP kopte onlangs: ‘Kabinet heeft nauwelijks aandacht voor digitale veiligheid in Miljoenennota’.
Gelukkig beschikken beleidsmakers over meer instrumenten om bedrijven te stimuleren om te investeren in onderzoek. Denk daarbij aan richtlijnen, wetgeving of financiële prikkels. Zo verplicht de NIS2-richtlijn bedrijven om meer proactief bezig te zijn op het gebied van cybersecurity. En belastingvoordelen kunnen bedrijven op weg helpen die investeren en deelnemen in praktijkgericht onderzoek. Dit draagt niet alleen bij aan de veiligheid van bedrijven, maar ook aan een weerbaar en schokbestendig Koninkrijk der Nederlanden. En daar zijn we dan weer allemaal bij gebaat.
Dit artikel is een bewerking van de blogbijdrage van Rick die eerder verscheen op Dutch IT Leaders.