DOSP-VHR-003067 | Naar een cybersecurity spin-off: de ontwikkeling en optimalisatie van een schaalbaar Security Operations Center (SOC) voor KMO's.

Binnen kleine en middelgrote ondernemingen (KMO's) en non-profitorganisaties is de capaciteit en expertise op het gebied van cyberbeveiliging vaak onvoldoende om zelfstandig een effectief beveiligingsbeleid te implementeren en te onderhouden. Dit vormt een aanzienlijk en steeds groter risico voor de veiligheid van bedrijfsprocessen en -gegevens.

De nieuwe Europese regelgeving, zoals de NIS 2-richtlijn, verplicht KMO's bovendien om actie te ondernemen op het gebied van cyberbeveiliging. Vanuit Howest zal een spin-off opgericht worden die KMO's begeleidt bij het implementeren en onderhouden van hun cybersecuritybeleid.

Hiervoor zal binnen dit project onderzocht worden hoe een schaalbare en gedecentraliseerde versie van een Security Operations Center (SOC) ontwikkeld, geoptimaliseerd en geïmplementeerd kan worden, onder andere door de inzet van AI-modellen. Daarnaast zal een businessplan uitgewerkt worden voor de oprichting van deze spin-off.

Verwacht wordt dat dit project een significante impact heeft op de digitale veiligheid van KMO’s, compliance met regelgeving ondersteunt, en hun bedrijfscontinuïteit waarborgt.

Bij de afsluiting van het project worden de volgende concrete realisaties verwacht:

1. Functioneel Security Operations Center (SOC) Een operationeel SOC-model dat multi-client ondersteuning biedt en specifiek ontworpen is voor KMO’s en non-profitorganisaties.

2. Werkend prototype van het dataverwerkingsapparaat Een lokaal apparaat dat realtime dataverwerking en veilige communicatie met het SOC mogelijk maakt, getest en klaar voor implementatie bij klanten.

3. Geïntegreerd AI-classificatiesysteem Een AI-model dat effectief cases kan classificeren, waarmee de efficiëntie en nauwkeurigheid van het SOC wordt verhoogd.

4. Uitgewerkt businessmodel en spin-off oprichting Een gedetailleerd businessplan voor de spin-off, inclusief samenwerkingscontracten met Howest en een succesvolle oprichting van de spin-off.

5. Pilootprojecten met alfa-klanten Succesvolle implementatie en evaluatie van SOC-diensten bij minstens drie tot vijf alfa-klanten, inclusief een feedbackrapport.

6. Trainings- en bewustwordingsmateriaal Op maat gemaakte trainingen, workshops en campagnes om KMO’s en non-profits bewust te maken van cybersecurityuitdagingen en oplossingen.

7. Compliance-ondersteuning voor klanten Tools en ondersteuning waarmee KMO’s en non-profits voldoen aan regelgeving zoals NIS2, inclusief documentatie en advies.

8. Marktvalidering en klantrelaties Een lijst van potentiële klanten en partners die interesse hebben getoond in het SOC-model, gebaseerd op demonstraties en beurzen.

9. Duurzame datasets en technologie Een uitgebreide, up-to-date dataset van real-world gegevens voor verdere ontwikkeling van AI-modellen en cybersecurityonderzoek.

10. Impactrapport en toekomstvisie Een eindrapport met een samenvatting van de projectresultaten, impactanalyse en een strategische roadmap voor verdere uitbreiding in binnen- en buitenland.

Deze realisaties leggen de basis voor een succesvolle valorisatie en implementatie van de technologie, met tastbare voordelen voor de doelgroep.

De doelstellingen van het project kunnen als volgt worden geformuleerd:

Ontwikkeling van een kostenefficiënt SOC-model: Creëren van een Security Operations Center (SOC) dat betaalbare en schaalbare cybersecuritydiensten aanbiedt, specifiek afgestemd op de behoeften van KMO’s en non-profitorganisaties.

Oprichting van een spin-off: Valorisatie van de onderzoeksresultaten door het opzetten van een spin-off die SOC-diensten aanbiedt, waaronder monitoring, incidentdetectie en respons.

Integratie van geavanceerde technologie: Ontwikkeling en implementatie van AI-gestuurde case-classificatie om de efficiëntie en effectiviteit van het SOC te verbeteren en menselijke tussenkomst te minimaliseren.

Ondersteuning bij compliance: Begeleiden van KMO’s en non-profits bij het voldoen aan Europese regelgeving, zoals NIS2, om hun cyberveiligheid en marktpositie te waarborgen.

Bewustwording en training: Verhogen van het bewustzijn rond cybersecurity bij KMO’s en non-profits door middel van trainingen, demonstraties en op maat gemaakte oplossingen.

Pilootimplementaties: Identificeren en samenwerken met alfa-klanten om het SOC-model te testen, feedback te verzamelen en het product verder te verfijnen voor bredere toepassing.

Duurzame marktimpact: Creëren van een robuuste digitale beveiligingsinfrastructuur die de bedrijfscontinuïteit van KMO’s en non-profits waarborgt en tegelijkertijd financiële en reputatieschade door cyberdreigingen minimaliseert.