DE BOUWSTENEN VAN
EFFECTIEVE CYBERSECURITY
Een onderzoek naar determinanten van effectieve cybersecurity door
de lens van de Resource Based View theorie
Nyenrode Business Universiteit – Master of Science in Accountancy
,2
DE BOUWSTENEN VAN EFFECTIEVE CYBERSECURITY
Een onderzoek naar determinanten van effectieve cybersecurity door de lens van de Resource
Based View theorie
Naam:
Studentnummer:
Studierichting: Master of Science in Accountancy
Afstudeerrichting: Bestuurlijke Informatieverzorging (BIV)
Begeleider: H. (Hielkje) van Staa-Oldenhuis MSc RA RE RO CIA
Examinator: Prof. dr. C. (Cokky) Hilhorst
Datum: 22-12-2023
Aantal woorden: 16.303
,3
Samenvatting
Diverse recente ontwikkelingen tonen het belang van effectieve cybersecurity aan. De
maatschappelijke impact van effectieve cybersecurity, of het ontbreken daarvan, is zeer groot.
Nieuwe ontwikkelingen ontstaan in hoog tempo en worden snel normen, terwijl bestaande
normen even snel aan relevantie verliezen. Inzicht krijgen in de determinanten van effectieve
cybersecurity is cruciaal voor organisaties zodat zij zich kunnen wapenen tegen de risico’s
voortkomend uit de cyberspace. Deze master thesis speelt in op de aanwezige leemtes in de
wetenschappelijke literatuur door kennis en inzicht in een breed scala aan determinanten van
effectieve cybersecurity te vergroten. Specifiek is verdieping gezocht op governance aspecten,
menselijke aspecten en technologische aspecten. Het onderzoek naar deze organisatorische
middelen is vormgegeven op het fundament van de Resource Based View theorie (RBV).
Vanuit het onderzoek is gebleken dat de organisatorische middelen ingezet kunnen worden
om een duurzaam concurrentievoordeel te behalen. Naast voorgenoemde organisatorische
middelen komt ook risicomanagement aan bod. Risicomanagement is ingevuld middels
Enterprise Risk Management (ERM).
Deze master thesis beschrijft een kwantitatief onderzoek op data verkregen van 93
respondenten. De respondenten vervullen in hun organisatie hoofdzakelijk de rol van
accountant, auditor, controller of (risk) manager bij Nederlandse organisaties of organisaties
met een Nederlandse vestiging. Vanuit de meervoudige regressieanalyse blijkt dat verhoogd
business-IT alignment een positieve invloed heeft op effectieve cybersecurity. Ook de
controlevariabele board involvement blijkt een positieve invloed uit te oefenen op effectieve
cybersecurity. Beide elementen zijn uitingen van governance. Governance aspecten blijken
dus een belangrijke rol te spelen bij het verhogen van effectieve cybersecurity. Deze conclusie
kent specifieke wetenschappelijke relevantie. De conclusie is tevens relevant voor
beleidsmakers, internal auditors en accountants. Overige theoretisch veronderstelde relaties
bleken niet bevestigd te worden in de statistische analyses.
Suggesties voor vervolgonderzoek borduren gedeeltelijk voort op onderkende beperkingen
van dit onderzoek. De suggesties gaan onder meer in op de operationalisatie van effectieve
cybersecurity en verdieping op het gebied van menselijke aspecten en risicomanagement.
, 4
Trefwoorden: Effectieve cybersecurity, business-IT alignment, risk perception, IT-infrastructuur,
risicomanagement, governance
EFFECTIEVE CYBERSECURITY
Een onderzoek naar determinanten van effectieve cybersecurity door
de lens van de Resource Based View theorie
Nyenrode Business Universiteit – Master of Science in Accountancy
,2
DE BOUWSTENEN VAN EFFECTIEVE CYBERSECURITY
Een onderzoek naar determinanten van effectieve cybersecurity door de lens van de Resource
Based View theorie
Naam:
Studentnummer:
Studierichting: Master of Science in Accountancy
Afstudeerrichting: Bestuurlijke Informatieverzorging (BIV)
Begeleider: H. (Hielkje) van Staa-Oldenhuis MSc RA RE RO CIA
Examinator: Prof. dr. C. (Cokky) Hilhorst
Datum: 22-12-2023
Aantal woorden: 16.303
,3
Samenvatting
Diverse recente ontwikkelingen tonen het belang van effectieve cybersecurity aan. De
maatschappelijke impact van effectieve cybersecurity, of het ontbreken daarvan, is zeer groot.
Nieuwe ontwikkelingen ontstaan in hoog tempo en worden snel normen, terwijl bestaande
normen even snel aan relevantie verliezen. Inzicht krijgen in de determinanten van effectieve
cybersecurity is cruciaal voor organisaties zodat zij zich kunnen wapenen tegen de risico’s
voortkomend uit de cyberspace. Deze master thesis speelt in op de aanwezige leemtes in de
wetenschappelijke literatuur door kennis en inzicht in een breed scala aan determinanten van
effectieve cybersecurity te vergroten. Specifiek is verdieping gezocht op governance aspecten,
menselijke aspecten en technologische aspecten. Het onderzoek naar deze organisatorische
middelen is vormgegeven op het fundament van de Resource Based View theorie (RBV).
Vanuit het onderzoek is gebleken dat de organisatorische middelen ingezet kunnen worden
om een duurzaam concurrentievoordeel te behalen. Naast voorgenoemde organisatorische
middelen komt ook risicomanagement aan bod. Risicomanagement is ingevuld middels
Enterprise Risk Management (ERM).
Deze master thesis beschrijft een kwantitatief onderzoek op data verkregen van 93
respondenten. De respondenten vervullen in hun organisatie hoofdzakelijk de rol van
accountant, auditor, controller of (risk) manager bij Nederlandse organisaties of organisaties
met een Nederlandse vestiging. Vanuit de meervoudige regressieanalyse blijkt dat verhoogd
business-IT alignment een positieve invloed heeft op effectieve cybersecurity. Ook de
controlevariabele board involvement blijkt een positieve invloed uit te oefenen op effectieve
cybersecurity. Beide elementen zijn uitingen van governance. Governance aspecten blijken
dus een belangrijke rol te spelen bij het verhogen van effectieve cybersecurity. Deze conclusie
kent specifieke wetenschappelijke relevantie. De conclusie is tevens relevant voor
beleidsmakers, internal auditors en accountants. Overige theoretisch veronderstelde relaties
bleken niet bevestigd te worden in de statistische analyses.
Suggesties voor vervolgonderzoek borduren gedeeltelijk voort op onderkende beperkingen
van dit onderzoek. De suggesties gaan onder meer in op de operationalisatie van effectieve
cybersecurity en verdieping op het gebied van menselijke aspecten en risicomanagement.
, 4
Trefwoorden: Effectieve cybersecurity, business-IT alignment, risk perception, IT-infrastructuur,
risicomanagement, governance
