Shared Research Program (SRP) Cyber Security

Het doel van het SRP is om enerzijds de preventie en detectie van cyberaanvallen te verbeteren en anderzijds de hersteltijd die nodig is na een aanval te verkleinen. Hiertoe worden innovatieve technologieën en methodes ontwikkeld op basis van de expertise van de diverse partners op het gebied van beveiligingstechnologie en -methodologie, data-analyse, crisismanagement, gedragswetenschappen, informatiediensten en bedrijfseconomische analyse.

Het SRP betreft meerjarige verbintenis, waarin de partners projecten doen in vier onderzoekslijnen:

• Monitoring & respons – het doel is om de detectie van cyberincidenten en de reactie op gedetecteerde incidenten te verbeteren. Dit gebeurt door middel van innovaties op het gebied van monitoring en responstechnologieën en -processen.
• Digitale weerbaarheid – het doel is om de zogeheten cyber resilience van organisaties te verbeteren met behulp van innovatieve technologieën en processen. ‘Cyber resilience’ wordt gedefinieerd als het vermogen van een organisatie om het hoofd te kunnen bieden aan een cyberaanval op hun infrastructuur of elektronische dienstverlening.
• Cyber-intelligence – het doel is om informatie over bedreigingen effectiever te delen en deze informatie te gebruiken voor vroegtijdige detectie en preventie van cyberaanvallen.

• Human Factors in cyber security – het doel is om onderzoek te doen naar het menselijk handelen met betrekking tot cybersecurity.  Het gaat hierbij dus om de mens in cyber security situaties, zowel vanuit perspectief van de cyber crimineel, de slachtoffers (bijv. medewerkers en klanten van banken)  en cybersecurity professionals die een rol spelen in het verdedigen tegen cyber aanvallen(bijv. SOC analisten, software developers).

Door samen te werken met onze partners zijn we in staat om relevant onderzoek uit te voeren en de expertise die we ontwikkelen te valoriseren en dit genereert weer positieve economische gevolgen. De samenwerking vindt plaats op drie terreinen:

• Werken in teamverband – projectteams van alle projecten binnen het programma worden bemenst door TNO en stafleden van alle deelnemende partners.
• Delen van gegevens – de partners in het programma verstrekken (geanonimiseerde) echte gegevens om innovatieve beveiligingsmethodes te evalueren.
• Gezamenlijke financiering – elke partner betaalt een deel van de kosten van het programma en draagt daarnaast bij in natura. De Nederlandse overheid draagt eveneens bij aan de financiering.

De ontwikkeling van innovatieve technologieën en methodes zal leiden tot het volgende:

• cyberaanvallen zullen minder schade opleveren en minder grote gevolgen hebben;
• we zullen beter in staat zijn om digitale securityrisico’s te beheersen;
• het gebruik van elektronische diensten zal toenemen dankzij het toegenomen vertrouwen.

Een van de doelen van de SRP Cyber Security is het delen van de resultaten met de cybersecurity gemeenschap, zodat de maatschappij als geheel weerbaarder wordt tegen cyberaanvallen. Een van de middelen om dit doel te bereiken is het publiceren van het SRP-magazine, dat via onderstaande link kan worden gedownload.

Geïnteresseerde partijen uit alle sectoren zijn welkom om lid te worden van de SRP.

Meetbaar maken van de weerbaarheid tegen cyberaanvallen

Financiële instellingen hebben flink geïnvesteerd in voorzieningen die hun weerbaarheid tegen cyberaanvallen op een goed niveau moeten houden. Maar wat is een ‘goed niveau’ en wordt dit niveau daadwerkelijk bereikt met de huidige voorzieningen? En zeker zo belangrijk: welke capabilities of werkgebieden moeten worden verbeterd en wat zijn de effecten van gerichte investeringen (bijvoorbeeld de aanschaf van een technische security oplossing of een investering in security training voor personeel)?

Omwille van dit soort vragen voelen financiële instellingen een sterke behoefte om de staat van 'cyber resilience' in hun organisaties te meten en te kwantificeren. Omdat gangbare metrics voor (cyber) security vaak maar beperkt inzicht bieden in de feitelijke prestaties van cyber resilience voorzieningen, werd het initiatief genomen om gezamenlijk een effectief framework van 'cyber resilience metrics' op te zetten. Het resultaat van dit specifieke project is vastgelegd in dit boekje om het ook te kunnen delen met andere organisaties die op zoek zijn naar een kwantitatieve inschatting van hun cyber security capabilities.