Van Call tot Action: Digital Holland (voorheen Topsector ICT) stimuleert publiek-private samenwerking om innovatie in Nederland te versnellen. Binnen de Kennis- en Innovatieagenda (KIA) Digitalisering zijn diverse projecten van start gegaan die met subsidie zijn ondersteund. In een serie artikelen belichten we inspirerende voorbeelden van samenwerking tussen bedrijven, kennisinstellingen en overheden die gezamenlijk digitale oplossingen voor maatschappelijke en economische uitdagingen oppakken. In deze aflevering:
Het project Cyber Governance and AI-Driven Threat Management
Het project Cyber Governance and AI-Driven Threat Management (kortweg CyGENT) richt zich op de groeiende rol van AI binnen het malware-ecosysteem en de impact daarvan op cyberdreigingen en -beheersing. Door gebruik te maken van grootschalige dreigingsdatasetdeling en transparantie-tools zoals VirusTotal en Malware Bazaar, heeft dit project als doel de malwareclassificatie te verbeteren door AI-gedreven van niet-AI-gedreven dreigingen te onderscheiden.
Het consortium achter dit project – bestaande uit de Universiteit Twente, Disem Institute en MODAT – ontwikkelt voorspellende modellen om op toekomstige cyberaanvallen te anticiperen en in samenwerking met Cyber Security bij MIT SLOAN (MIT CAMS) simulatiemodellen die de wisselwerking tussen AI en cyberdreigingen inzichtelijk maken.
Betere besluitvorming, betere trainingen
“Het doel is om besluitvorming voor managers rondom cybersecurity-risico’s te verbeteren, zodat zij middelen effectief kunnen toewijzen en zich proactief kunnen verdedigen tegen opkomende cyberdreigingen. Wij willen hen uiteindelijk ook beter kunnen trainen in risicomanagement door de inzet van simulaties”, licht Abhishta toe.
Het CyGENT-project ging officieel in juli 2025 van start en neemt drie jaar in beslag. De basis voor het project werd al enkele jaren geleden gelegd in onderzoek naar de effectiviteit van virusscanners. Uit data-analyse, uitgevoerd door de Universiteit Twente en MIT Sloan, bleek dat geen enkele scanner volledig betrouwbaar is: detectieratio’s verschillen sterk per malwarefamilie. “Soms wordt maar 60% van de bekende varianten gedetecteerd,” vertelt Abhishta. “Daarom is het vaak nodig om meerdere scanners te gebruiken – drie tot vijf – om voldoende zekerheid te krijgen. Met dat soort empirische inzichten kunnen we veel beter begrijpen hoe organisaties hun beveiliging inrichten.” In dit artikel leest u meer over dit onderzoek.
Nu cyberdreigingen steeds vaker door AI worden versterkt, verschuift de aandacht. Zijn huidige antivirusoplossingen en strategieën klaar voor AI-gedreven malware? En welke strategieën zijn nodig om risico’s te beperken? Dat is de kernvraag van CyGENT.
Projecteider Abhishta Abhishta
Steun van Digital Holland
Onlangs werd bekend dat het project één van de vier projecten is die worden gefinancierd door Digital Holland in het Strategische Programma Veiligheidsmarkt (SP-V). Dit programma mobiliseert diverse topsectoren voor Defensie. Digital Holland heeft in totaal 1,2 miljoen euro beschikbaar gesteld voor projecten op het gebied van AI/Data en/of Cybersecurity Technologies. In dit artikel lees je meer over de projecten en het Strategisch Programma Veiligheidsmarkt.
Abhishta is blij met de middelen van Digital Holland. “We krijgen hiermee veel meer slagkracht en hebben een gedegen projectteam kunnen vormen. CyGENT is een samenwerking van zeven onderzoekers uit het universiteits- en bedrijfsleven.” Naast de Universiteit Twente zijn onder andere Disem en MODAT betrokken. “Het project is echt 50-50 academie en industrie”, benadrukt Abhishta. “Dat maakt het krachtig: wetenschappelijke kennis wordt direct vertaald naar de praktijk. Alleen zo kunnen organisaties écht profiteren van de inzichten.”
Simulaties met echte data
Het unieke van CyGENT is de combinatie van data-gedreven analyses met system dynamics simulaties. Door realistische datasets te integreren in modellen, kunnen onderzoekers nauwkeurig nabootsen hoe organisaties reageren op dreigingen en beveiligingsmaatregelen. “Veel simulaties zijn theoretisch. Wij voegen echte data toe, zodat we beter begrijpen welke keuzes organisaties daadwerkelijk maken – en welke effecten die hebben”, aldus Abhishta.
Het projectteam van CyGENT
Cyberrisico’s in de bestuurskamer
Een belangrijk doel van het project is om deze inzichten te vertalen naar de bestuurskamer. Vaak vallen Chief Information Security Officers (CISO’s) nog buiten de besluitvorming op topniveau. CyGENT ontwikkelt daarom trainingsmodules en scenario’s waarmee bestuurders leren denken in termen van dynamische cyberrisico’s. “Net zoals we klimaatmodellen gebruiken om de kans op overstromingen te begrijpen, moeten we modellen inzetten om de impact van cyberdreigingen inzichtelijk te maken voor bestuurders. En als we dit kunnen onderbouwen met data wordt de boodschap nog veel krachtiger”, zegt Abhishta.
Verwachte resultaten
CyGENT richt zich op vier concrete opbrengsten:
- Inzicht in de rol van AI bij de evolutie van malware;
- Analyse van de effectiviteit van virusscanners in het AI-tijdperk;
- Simulatiemodellen voor organisaties ten behoeve van investerings- en risicobeslissingen;
- Valorisatie via training en kennisdeling met bedrijven en besturen.
De focus ligt daarbij niet alleen op grote ondernemingen, maar ook op organisaties in sectoren als zorg, onderwijs en logistiek, waar digitalisering wel cruciaal is, maar niet de kernactiviteit. Eerder deden Abhishta en zijn team onderzoek naar digitale veerkracht in toeleveringsketens in het Digital Resilience in Supply Chains (DReSC) project, waar een deel van zijn team nog altijd actief bij betrokken is.
Volgens Abhishta draait CyGENT om twee dingen: data-gedreven inzichten en bruggen slaan tussen academie en praktijk. “De belangrijkste vraag is: hoe brengen we betrouwbare data over cybersecurity naar de bestuurskamer? Als we dat voor elkaar krijgen, kunnen organisaties strategischer en efficiënter omgaan met hun digitale veiligheid.”
Bekijk de video over de specialisatie Enterprise Security Management binnen de master Business Information Technology aan de Universiteit Twente: