Het lectoraat Cyberweerbare Organisaties heeft een evaluatieonderzoek uitgevoerd naar de pilot ‘Mkb cyberassistentie’, geïnitieerd door het Cyber Weerbaarheidscentrum Brainport (CWB). Deze pilot was gericht op het verbeteren van de digitale veiligheid van het midden- en kleinbedrijf (mkb), dat vaak barrières ervaart door beperkte kennis en middelen, en de misvatting dat ze minder aantrekkelijk zijn voor cybercriminelen. Dit verhoogt de risico’s voor zowel de bedrijven als de keten waarin ze opereren.
In de pilot konden bedrijven tegen gereduceerd tarief 50 uur ondersteuning krijgen van een cybersecurityprofessional. Het onderzoek van het lectoraat Cyberweerbare Organisaties richtte zich op de effectiviteit van deze ondersteuning en de gedragsbepalers voor ondernemers om te investeren in cybersecurity. De ondersteuning werd positief gewaardeerd en leidde tot professionalisering van het cyberweerbaarheidsniveau. Communicatie tussen ondernemers en cybersecurityprofessionals bleek cruciaal voor succes. De aangeboden maatregelen als onderdeel van de pilot werden wisselend beoordeeld, met behoefte aan maatwerk.
Resultaten
Uit het onderzoek blijkt dat ondernemers vooral gemotiveerd raken door begrijpelijke communicatie, concrete praktijkvoorbeelden en laagdrempelige ondersteuning zoals vouchers en subsidies. De urgentie van cyberrisico’s wordt vaak onderschat tot een incident plaatsvindt. Aanbevolen wordt om voor toekomstige initiatieven een duidelijke communicatie- en adviesstrategie te ontwikkelen met praktijkgerichte uitleg en visuele ondersteuning.
De evaluatie benadrukte dat de beschikbare 50 uur voldoende was om concrete actieplannen op te stellen en te implementeren, wat een verbetering was ten opzichte van een eerdere pilot met slechts 10 uur. Communicatie bleek zowel een succesfactor als een belemmering. Eerst verliep de communicatie stroef door personele wisselingen en een lage prioriteit bij bedrijven, maar verbeterde naarmate de pilot vorderde. Bedrijven hadden behoefte aan duidelijkheid over de gebruikte uren en het subsidiering- en factureringsproces.
De ‘menukaart’ met gestandaardiseerde ondersteuningsmogelijkheden werd wisselend beoordeeld. Sommige bedrijven vonden het effectief, terwijl anderen maatwerk nodig hadden. De menukaart richtte zich vooral op procesmatige maatregelen met een technologische component, maar miste puur technologische oplossingen. De effectiviteit van maatregelen hangt sterk af van contextuele factoren zoals bedrijfstype en dreigingslandschap, en er ontbreekt empirische onderbouwing voor sommige maatregelen, zoals phishing-simulaties.
Aanbevelingen
De onderzoekers doen op basis van hun bevindingen zes aanbevelingen om de cyberweerbaarheid van bedrijven te versterken: ontwikkel een heldere communicatie- en adviesstrategie, bied een gebalanceerd en maatwerkgericht aanbod, vergroot de zichtbaarheid van ondersteuningsinitiatieven, toon de waarde en effectiviteit van maatregelen aan, stimuleer samenwerkingsverbanden, en verhoog het urgentiebesef en risicobewustzijn. Deze aanbevelingen kunnen bijdragen aan een landelijke blauwdruk voor hands-on ondersteuning door cybersecurityprofessionals.
Het volledige onderzoeksrapport ‘Evaluatie pilot ‘Mkb cyberassistentie’ vind je hier.