Mbo Cybertalent & Cyberkennissessie voor ondernemers uit Den Haag Zuidwest.
Aanleiding
2023 is het 10-jarig jubileumjaar van Security Delta (HSD) en daarom organiseren we voor bewoners in Den Haag Zuidwest een kennisevenement: Cyber in Zuidwest. Samen met onze partners, cybersecurityexperts en velen ook zelf ondernemers, willen we jongeren bereiken voor een mogelijke school- of loopbaankeuze richting cybersecurity en lokale ondernemers helpen met hun cyberweerbaarheid.
Op vrijdag 27 oktober 2023 vindt daarom Cyber in Zuidwest in twee delen plaats, waar verschillende doelgroepen bij elkaar komen en verschillende doelstellingen op het gebied van cybersecurity en talentontwikkeling in Den Haag Zuidwest gerealiseerd worden. Deze dag wordt mede mogelijk gemaakt door de Kansen voor West II subsidie, vanuit het programma Cyber Kracht: opgezet om de cyberweerbaarheid en cyberbewustzijn van Haags mkb te verhogen en tot cyberveiliger gedrag aan te zetten.
Opzet
In samenwerking met ROC Mondriaan Tinwerf en in het Techniek Innovatie Huis vinden plaats:
- In samenwerking met ROC Mondriaan Tinwerf en in het Techniek Innovatie Huis vinden plaats:
- van 10 uur tot 14 uur een mbo cybertalent event voor studenten met affiniteit voor cybersecurity. Bestaande uit twee masterclasses van 30 minuten, workshops en een netwerkmarkt waar studenten kennis kunnen maken met een aantal van onze partners die met mbo talent werken. Dit onderdeel wordt geopend door wethouder Saskia Bruines, directeur HSD Joris den Bruinen en directeur van ROC Mondriaan.
- van 15 tot 17 uur een cyberkennissessie voor ondernemers in Den Haag Zuidwest. Hier spreken Vincent Stittelaar van de politie en getroffen ondernemer Xander Koppelmans over de gevolgen van een cyberaanval op je bedrijf en hoe de politie omgaat met cybercrime. Bij deze sessie sluit ook nog een cybersecurityexpert aan. Voor dit gedeelte werken we samen met bedrijfscontactfunctionaris Rick Teunissen. Hij heeft gesprekken met verschillende brancheverenigingen en ondernemers in Zuidwest om zoveel mogelijk ondernemers naar dit event te krijgen.
- De gehele dag staat er een cyberescape room trailer op het terrein van ROC Mondriaan Tinwerf waar korte challenges worden gehouden voor alle bezoekers van Cyber in Zuidwest.
- Achteraf een gezellige borrel waar leraren, studenten, cybersecuritybedrijven en ondernemers welkom zijn om de dag te bespreken en te netwerken.
Doelgroep en doelstellingen
We bereiken met Cyber in Zuidwest studenten van ROC Mondriaan Tinwerf en ondernemers uit Den Haag Zuidwest, met als doelstellingen:
- Mbo’ers enthousiasmeren voor een loopbaan in cybersecurity
- Mbo’ers realistisch toekomstperspectief bieden in cybersecurity
- Mbo’ers en partners (cybersecuritybedrijven) met elkaar in contact brengen
- Ondernemers informeren
- Ondernemers bewust(er) maken van cyberrisico’s
- Ondernemers aanzetten tot actie door het bieden van handelingsperspectief
Programma
| Datum en tijd | Actie |
| 26 oktober – einde dag | Cyber escaperoom trailer wordt geplaatst op Tinwerf 10 |
| 27 oktober 10:00 – 10:15 | inloop bij Techniek Innovatie Huis |
| 10:15 – 10:25 | Opening: dank en welkom door wethouder Saskia Bruines en overhandiging lokale human capital agenda |
| 10:30 – 10:45 | Opening: samenwerking HSD en ROC Mondriaan door directeur of Saskia Noordewier, vicedirecteur HSD en Rianne van der Meij, onderwijsdirecteur van ROC Mondriaan Tinwerf. |
| 10:45 – 11:00 | Inloop masterclasses (2×30 minuten) |
| 11:00 – 12:00 | Start twee masterclass, waarvan een door Suzanne Rijnbergen van Accenture, de ander is nader te bepalen. |
| 12:00 – 14:00 | Lunch Workshops vanuit ROC Mondriaan en netwerkmarkt waar studenten kennis kunnen maken met een aantal cybersecuritybedrijven (HSD partners) die met mbo talent (willen) werken. Ook is de mobiele cyberescape room trailer geopend waar elke 30 minuten korte challenges worden gehouden van ongeveer 20 minuten per groep van max 8 deelnemers. Deze escaperoom is vanaf 12 uur de hele dag toegankelijk voor alle bezoekers. |
| 14:00 – 15:00 | uitloop, vrij programma, inloop ondernemers |
| 15:00 – 16:00 | cyberkennissessie voor ondernemers in Den Haag Zuidwest. Hier spreken Vincent Stittelaar van de politie en getroffen ondernemer Xander Koppelmans over de gevolgen van een cyberaanval op je bedrijf en hoe de politie omgaat met cybercrime. Bij deze sessie sluit ook nog een cybersecurityexpert aan. |
| 16:00 – 17:00 | Achteraf een gezellige borrel waar leraren, studenten, cybersecuritybedrijven en ondernemers samenkomen om de dag te bespreken en te netwerken. |
| 17:00 uur | Cyber Escape roomtrailer wordt weer opgehaald |
Opzet events
Mbo Cybertalent Event
Tijdens het Mbo Cybertalent Event worden twee masterclasses door twee verschillende bedrijven gegeven van 30 minuten waarin een element van interactie zit en interessante aspecten van (werken in) cybersecurity worden besproken. Een van de masterclasses wordt gegeven door Suzanne Rijnbergen, Managing Director Cyber Resilience bij Accenture. Er zijn twee rondes en leerlingen kunnen zich voor beide rondes inschrijven. Na het eerste half uur switchen de groepen. Na masterclasses is de mobiele Cyber Escaperoom op het terrein van de school geopend; hier worden korte challenges per groepen van 8 gehouden, en vinden er in het Techniek Innovatie Huis workshops en een netwerkmarkt plaats. Hier studenten kennis met een aantal van onze partners die al met mbo talent (willen) werken. Wellicht kunnen de partners ook een meeloopstage bieden of mogelijkheid bieden tot ideeën pitchen.
Cyberkennissessie voor ondernemers
Thema: Is jouw digitale deur goed op slot?
Tijdens deze kennissessie vertellen wij ondernemers waar kansen en dreigingen liggen in cyberweerbaarheid en digitale veiligheid. Cybercriminelen verleggen hun aandacht namelijk naar kleinere bedrijven: mkb is voor het eerst vaker doelwit dan grootbedrijven. Meer dan 75% van de bedrijven heeft wel eens te maken gehad met cybercriminaliteit ten opzichte van 45% vorig jaar. De toename onder mkb’ers gaat snel; inmiddels is 80% van hen doelwit geweest van cyberaanvallen. Voor zzp’ers is dit percentage 69%. Waarom is dit? Een cyberaanval kan natuurlijk iedereen overkomen, maar degenen die hun beveiliging het slechtst op orde hebben zijn als eerste aan de beurt. Cybercriminelen struinen het internet af om gemakkelijke slachtoffers in de val te lokken want binnendringen bij grotere, beter beveiligde bedrijven vergt steeds meer inspanning. Zij zijn zich namelijk sterker bewust van de risico’s en nemen daardoor meer grootse maatregelen. Risicobewuste bedrijven kiezen bijvoorbeeld voor preventie via technologische en mensgerichte oplossingen, in combinatie met hulpverlening na een incident en een cyberverzekering. Ook hebben grote bedrijven logischerwijs meer budget beschikbaar voor cyberveiligheid. Hierin is het verschil tussen klein- en grootbedrijven afgelopen jaar zelfs groter geworden: waar grote bedrijven hun cybersecuritybudgetten hebben verhoogd, hebben kleine bedrijven deze juist sterk teruggebracht omdat er andere prioriteiten lagen. Verder hoeven cybercriminelen ook niet één grote klapper te maken, maar zoeken ze meerdere kleine slachtoffers waarvan de individuele opbrengsten optellen tot grote bedragen.
Presentatie
Vincent Stittelaar, Team Cybercrime politie eenheid Den Haag politie is gespreksleider en opent de cyberkennissessie met een vraag waarbij deelnemers hun hand moeten opsteken: Wie van jullie is weleens een gekke link tegengekomen, ontvangen via sms/whatsapp of e-mail? Wellicht dacht je dat het afkomstig was van een bekende; leverancier/klant, vriend of zelfs je kind en heb je erop geklikt? Daarna noemt hij een aantal cijfers op het gebied van cybercrime. Xander Koppelmans, ondernemer en slachtoffer vertelt daarna over zijn ervaring met cybercrime, hoe dit invloed heeft gehad op zijn bedrijf en persoonlijke leven en hoe hij dingen nu anders doet. Daarna neemt Vincent het weer over om te vertellen over het belang van aangifte doen en hoe de politie omgaat met cybercrime.
FAQ
Q: Wat zijn de meest voorkomende vormen van cybercrime onder ondernemers?
A: Phishing’ is het vaakst voorkomend: bijna twee derde (66%) van de bedrijven heeft hier wel eens mee te maken gehad. Via e-mails, sms- of WhatsApp-berichten en telefoontjes worden mensen verleid om een handeling uit te voeren die later schadelijk blijkt. Het is een relatief simpele methode die rekent op psychologische manipulatie en vertrouwen, want hackers doen zich vaak voor als familieleden, bekenden of postbedrijven en banken. Ook met malware heeft een flink deel van de bedrijven ervaring (38%). De verspreiding van deze kwaadaardige programma’s gaat gemakkelijk omdat de toegang tot software met een paar muisklikken op het internet tot stand komt. Een bekend en gevreesd voorbeeld van malware is ransomware, dat bestanden versleutelt en pas weer vrijgeeft op het moment dat het getroffen bedrijf losgeld heeft betaald.
Q: Hoe gaan cybercriminelen te werk?
A: Er wordt steeds vaker gebruikgemaakt van kunstmatige intelligentie (AI) voor het razendsnel kraken van wachtwoorden, het vormgeven van overtuigende ‘phishing’-campagnes, en de creatie van kwaadaardige software (malware) die zichzelf automatisch verbeteren. Zo kunnen cybercriminelen met behulp van chatbots overtuigende phishing-mails te schrijven en kan de gekloonde stem van een CEO aan de telefoon het laatste zetje vormen om een grote bankoverschrijving te doen naar een frauduleuze bankrekening. ‘Password’, ‘123456’ en ‘123456789’ vormen de top. Wat het kraken van wachtwoorden betreft: ‘Password’, ‘123456’ en ‘123456789’ zijn drie van de meest gebruikte wachtwoorden. Met de huidige technologie zijn dergelijke wachtwoorden – en eigenlijk alle wachtwoorden met een lengte van minder dan acht karakters – binnen een paar seconden gekraakt. Malware komt op je computer te staan doordat hackers openbaar toegankelijke software besmetten in de hoop dat het wordt gedownload; zo worden er vaak Google-advertenties gebruikt om internetgebruikers naar websites te leiden waar ogenschijnlijk legitieme programma’s kunnen worden gedownload, maar die in werkelijkheid met malware zijn besmet.
Q: Wat voor impact heeft cybercrime op kleine bedrijven?
A: Het belangrijkste punt is natuurlijk schade aan je bedrijf, inkomsten en daarmee je persoonlijke situatie. Zo luidt het verhaal van Xander Koppelmans wiens mediabedrijf door een cyberaanval geraakt werd en de kosten uiteindelijk opliepen tot 1,5 miljoen euro. Hij moest niet alleen het werk deels overdoen, maar moest ook investeren in nieuwe servers en beveiliging. Verder raakte hij zijn huis kwijt, zijn huwelijk liep stuk en uiteindelijk heeft hij een half jaar in zijn bestelbus gewoond: getekend voor het leven. Hiernaast riskeren kleinere bedrijven dat zij de cyberveiligheidstoets van hun grotere klanten niet doorstaan en zichzelf buiten spel zetten.
Risicomanagement
Mbo Cybertalent Event
Aanwezigheid bij het talent-evenement is verplicht voor de studenten van ROC Mondriaan, zo wordt bepaald door de school. Dat betekent dat het een volle zaal zijn bij de opening en de masterclasses, maar daarna volgt het vrije programma waar studenten kunnen netwerken, challenges doen in de cyberbus of workshops volgen en dan lopen de aantallen terug. Rond 12 uur is er ook lunch en daarna zullen de meeste studenten weggaan. Een manier om dit te voorkomen is om de studenten te verplichten tot minstens 13 uur aanwezig te zijn. We kunnen ook een wedstrijdelement toevoegen en aangeven dat de winnaar bekend zal worden gemaakt om 13:30 uur. Dit werkt alleen als er een leuke prijs tegenover staat.
Cyberkennissessie voor ondernemers
Ondernemers hebben het druk en zijn binnen hun onderneming voor veel verschillende discplines verantwoordelijk, al dan niet allen. Het is dus lastig om deze doelgroep van het bedrijf los te koppelen om naar een event toe te gaan. Zeker als het om een onderwerp gaat waar ze in eerste instantie de urgentie niet van inzien of denken dat cybercriminaliteit hen niet raakt. Daarom houden we rekening met de volgende risico’s binnen het evenement.
- Ondernemers komen niet opdagen bij het evenement
- Ondernemers blijken lastig te verbinden aan het onderwerp
- Informatie sluit qua kennisniveau en tone of voice niet aan op de doelgroep.
Hierom moet er ook een interessante en pakkende incentive beschikbaar zijn voor de ondernemers; denk aan een gratis cybersecurityscan, onder de aanwezige worden 5 gratis consults verloot, etc. Na afloop is er in ieder geval een borrel voor alle aanwezigen. Zowel voor de studenten als voor de ondernemers worden incentives vanuit Security Delta (HSD) verzorgd
