Nieuws

Cybercriminelen richten zich steeds vaker op zwakkere schakels in het netwerk van samenwerkende bedrijven, ook wel de toeleveringsketen genoemd. In veel gevallen zijn mkb-bedrijven zo’n zwakkere schakel. Ze zijn volop in ontwikkeling en hebben vaak minder tijd of middelen om zich goed te beschermen. Dat maakt hen een aantrekkelijk doelwit voor hackers. Niet alleen om hén te raken, maar ook om via hen door te dringen tot grotere organisaties waar ze mee samenwerken. Volgens experts worden dit soort aanvallen via het mkb in 2030 zelfs de meest voorkomende vorm van cybercriminaliteit.

Tijd om dit probleem serieus te nemen én samen op te lossen. Tijdens de tweede bijeenkomst van het Cyber Security Living Lab (CSyLL) op 3 juni stond daarom het versterken van deze keten centraal. In de Dutch Innovation Factory kwamen ondernemers, studenten en experts samen om kennis op dit gebied te delen. Met eerlijke verhalen en vernieuwende oplossingen, zoals hoe mkb’ers kunnen samenwerken met studenten uit het CSyLL om hun cyberveiligheid te verbeteren. Want één ding werd snel duidelijk: zorgen voor een cyberveilige keten doe je niet alleen, dat doe je sámen.

Hackende basisscholieren in het CSyLL
Peter Roelofsma, professor Risk Management & Cybersecurity én director van het Cyber Security Living Lab (CSyLL), trapte de conferentie af met het verhaal over het lab: de plek waar jong tot oud leert over digitale veiligheid. Want, zo stelde hij, “cybersecurity moet al beginnen op de basisschool.” En dat werd direct bewezen: groep 8-leerlingen van OKC De Vijf Pilaren waren aanwezig om te vertellen hoe ze in het lab ethisch leren hacken van studenten van De Haagse Hogeschool. Zo wordt de kennis die in het lab wordt opgebouwd overgedragen en gemanaged. 

De vier stappen tot een sterkere keten
Roelofsma deelde ook een belangrijk inhoudelijk kader: de visie van het CSyLL op cyberweerbaarheid. Aan de hand van een vierstappenstrategie liet hij zien hoe organisaties – van klein tot groot – kunnen werken aan een sterkere digitale toeleveringsketen. Het begint met het begrijpen van de keten: wie zijn de partners en welke cyberrisico’s brengen die met zich mee? Vervolgens draait het om goed relatiemanagement binnen die keten, want samenwerking is essentieel voor veiligheid. Daarna volgt het actief identificeren én aanpakken van kwetsbaarheden, en als laatste stap: transparantie. Door helder te communiceren wordt het vertrouwen in de keten versterkt. Zo ontstaat een aanpak die niet alleen reactief is, maar toekomstgericht én werkbaar voor elke organisatie.

Maar het CSyLL is niet alleen een leerplek, het is ook een experimentele werkplaats: een living lab waar gewerkt wordt aan vernieuwing. Samen met overheid, onderwijs, bedrijfsleven én de eindgebruiker. Studenten bouwen er mee aan infrastructuur, zoals het gloednieuwe Security Operations Center dat nu als dienst ingezet kan worden. Zo wordt het lab een plek waar innovatie versneld wordt én waar studenten het vak leren door te doen in de praktijk.

Met studenten werken aan een sterkere keten
Leren door te doen in de praktijk dus. Precies die gedachte sluit naadloos aan bij de aanpak van de MKB Digiwerkplaats. Projectleider Annemiek Haneveld liet zien hoe studenten mkb’ers op een laagdrempelige en praktische manier kunnen helpen met hun cyberveiligheid. Met projecten zoals de Cybersecurity Challenge en de Prescan worden bedrijven geholpen om kwetsbaarheden te ontdekken, risico’s in kaart te brengen en concrete verbeteracties te starten. Zodat het mkb niet meer de zwakke schakel is en zo de hele toeleveringsketen wordt versterkt. Precies waar het op de conferentie om draait.

Een treffend voorbeeld daarvan kwam van Fleur van Wijk, derdejaarsstudent Safety & Security Management aan De Haagse Hogeschool. Zij vertelde hoe zij en haar medestudenten al vanaf het tweede jaar samenwerken met organisaties als ProRail, politie en defensie aan actuele cybersecurityvraagstukken. Voor ProRail deed haar team bijvoorbeeld onderzoek naar de beveiliging van een nieuwe robot. “Dat je als student daaraan mag bijdragen is niet alleen voor ons leerzaam, maar ook echt waardevol voor het bedrijf.” Zo blijkt: studenten zijn geen oefenmateriaal, maar serieuze schakels in het versterken van de digitale veiligheid van bedrijven.

Skilled personeel van groot belang
De conferentie bood nog meer voorbeelden van hoe onderwijs, beleid en bedrijfsleven samenwerken aan cybersecurity en het sterker maken van de keten. Zo deelden experts inzichten over nieuwe wetgeving, gedragsinterventies en lokale cyberweerbaarheid. De onderwerpen liepen uiteen van businesscases voor mkb tot hackersgroepen. Maar de rode draad bleef overeind: we moeten nú bouwen aan een toekomstbestendige keten. Beginnend bij het mkb.

Of zoals panellid Mark-Peter Van Rijn, CEO van IT-diensverlener UNO, het verwoordde: “Het draait om awareness. Kennis delen gaat een groot effect hebben en dat kunnen we niet ver genoeg doortrekken. Dat begint al op de basisschool.’’ Ook werd het belang van vernieuwend onderwijs benoemd: “We moeten skilled personeel op de markt krijgen die uitdagingen zoals deze te lijf gaan. We moeten het voor elkaar zien te krijgen dat jonge mensen weer gaan kiezen voor het IT-vak.’’

Kennis delen van generatie op generatie
Deze middag maakte één ding kraakhelder: studenten spelen een sleutelrol in het versterken van onze cyberweerbaarheid. Door praktijkprojecten en co-creatie met het werkveld brengen zij beweging in het cybersecuritylandschap. En die beweging is hard nodig, juist voor het mkb. Want hoe sterker de kleinste schakels, hoe robuuster de hele keten.

En door ondernemers, onderwijs en overheid samen te brengen, ontstaat er een community waarin deze kennis gedeeld wordt, uitdagingen bespreekbaar zijn en nieuwe oplossingen kunnen ontstaan. Panellid Cor Onderwater (Infinity IT) vatte het mooi samen: “Elke generatie leert van de vorige. Je ziet dat jongeren het snel oppakken, het is aan ons om eenomgeving te creëren waarin dat kan en wordt gestimuleerd.”

Het cybersecurityonderwijs van de toekomst
Wil jij ook onderdeel zijn van die community van denkers, bouwers en veranderaars? Meld je dan aan voor de volgende conferentie op 4 september, waarin we inzoomen op misschien wel de belangrijkste schakel: het cybersecurityonderwijs van de toekomst. Conferentie: is het onderwijs klaar voor de cybersecurity van de toekomst? - Dutch Innovation Park