‘Samenwerking in cyberweerbare MKB-ketens heeft de toekomst’

Cyberweerbaarheid van het mkb is natuurlijk een zaak van goede bedrijfsorganisatie, maar samenwerking in cyberweerbare ketens heeft de toekomst. Dat is de conclusie uit een ontwerponderzoek dat in de Brainportregio is uitgevoerd door het Avans-lectoraat Digitalisering en Veiligheid.

In het praktijkonderzoek ‘Sterke schakels versterken de keten’ is onderzocht op welke manier mkb-leveranciersketens rond grotere hightechbedrijven versterkt kunnen worden om de cybersecurity van het innovatief ecosysteem Brainport te verbeteren. Het onderzoek werd gesubsidieerd door het Centrum voor Criminaliteitspreventie en Veiligheid (CCV).

Delen van expertise

De algehele conclusie is dat het noodzakelijk is samen te werken: omwille van de efficiency – het delen van de expertise van cyberprofessionals en zelfs van CISO’s (Chief Information Security Officer) die met doorzettingsmacht kunnen handelen. Noodzakelijk is ook door samenwerking de leerfunctie voor ondernemers te stimuleren: cyberattacks veranderen en ondernemers leren het meest van elkaar.

Kansen liggen er ook om publiek-privaat te gaan samenwerken: programmatische aanpakken en het delen van cyberexpertise tussen brancheorganisaties, Platform Veilig Ondernemen, netwerken en ketens van ondernemers. Met kennispartners als het Regiobureau Integrale Veiligheid Oost-Brabant, het Cyber Weerbaarheidscentrum Brainport en Avans Hogeschool. Waarbij actief geschakeld wordt met landelijke expertiseorganisaties zoals het Digital Trust Centre (DTC). De aanbeveling is dan ook dergelijke publiek-private samenwerking in schaalbare vervolgpilots te verkennen.

Het onderzoek is uitgevoerd door Ben Kokkeler, lector Digitalisering en Veiligheid van het Centre of Expertise Veiligheid & Veerkracht, Steven van den Oord, senior-onderzoeker Esger ten Thij, junior onderzoeker, en Quinn Vollenberg, student-onderzoeker. Het werd gesubsidieerd door het CCV-programma Lokale Cyberweerbaarheid en het Digital Trust Centre (DTC). Samenwerkingspartners van Avans waren het Cyber Weerbaarheidscentrum Brainport, het Regiobureau Integrale Veiligheid Oost-Brabant, met medewerking van ASML en Cyber4Z.

Onderzoeksaanpak

Na voorbereidend literatuuronderzoek is er uitgebreid empirisch onderzoek gedaan. Door het Cyber Weerbaarheidscentrum Brainport zijn 16 bedrijven uit het Brainport-ecosysteem bereid gevonden deel te nemen aan een reeks interventies. De daartoe geselecteerde cyberexperts van Cyber4Z hebben alle bedrijven bezocht, een reeks kwetsbaarheidstesten doorgevoerd, en elk bedrijf op maat van advies voorzien.

De onderzoekers van Avans hebben dit proces op de voet gevolgd. Op basis van de bevindingen uit deze interventies en het literatuuronderzoek zijn een aantal conclusies geformuleerd, evenals ontwerpen voor gedeelde expertisefuncties in een keten van hightech mkb’s: shared cyberexperts en shared CISO-functies.

Deze conclusies en aanbevelingen zijn kritisch tegen het licht gehouden in een validatieworkshop met de deelnemende bedrijven, en een ontwerpworkshop met bedrijven en experts van veiligheidsorganisaties als het Regiobureau Integrale Veiligheid, Cyber Weerbaarheidscentrum Brainport, Platform Veilig Ondernemen, het DTC. In deze ontwerpworkshop stond het definiëren van condities en kenmerken voor samenwerking, in het bijzonder voor shared functies cyberexpert en CISO-functies, centraal.

Vervolg

Het CoE Veiligheid & Veerkracht organiseert in de komende jaren een onderzoekprogramma ‘Cyberweerbare Bedrijventerreinen’. Hierin wordt samengewerkt met een reeks van partners, waaronder beveiligingsbedrijven en leveranciers van camera's en andere vormen van sensortechnologie en AI-toepassingen. Alliantiepartners hierbij zijn de havenbedrijven van Antwerpen, Moerdijk en Rotterdam, diverse logistieke hubs in Brabant en Zeeland, Brainport Cyber Weerbaarheids Centrum, Platform Veilig Ondernemen (PVO), CCV en DTC, de Stadsregio Breda en het internationale bedrijventerrein Hazeldonk en Avans-opleidingen als Bedrijfskunde en Integrale Veiligheidskunde. Dit programma wordt met ingang van voorjaar 2024 onderdeel van het nieuwe lectoraat ‘Cyberweerbare organisaties’.