Nieuws & blogs

Nog veel winst te behalen op het gebied van veiligheidsbewustzijn en online veiligheid binnen bedrijven

Uit onderzoek [download pdf] naar de beleving van de digitale veiligheid onder Nederlanders door I&O Research kan geconcludeerd worden dat er nog veel winst te behalen is op het gebied van veiligheidsbewustzijn onder medewerkers en de online veiligheid binnen bedrijven in het algemeen. Voor dit onderzoek zijn bijna twaalfhonderd medewerkers en vierhonderd ICT-verantwoordelijken van zowel grote als kleine organisaties ondervraagd. Het doel van dit onderzoek is het monitoren van de cyber awareness en cyberskills van Nederlanders door de jaren heen.

Lees hieronder verder om de belangrijkste conclusies uit dit onderzoek te lezen en onze visie daarop.

04 okt Foto van onderzoek naar online veiligheid

Medewerkers overschatten zichzelf

70% van de medewerkers vindt zijn of haar kennis over online veiligheid redelijk tot zeer goed. Verderop in het onderstaat staat echter dat slechts de helft van de ondervraagde medewerkers denkt met phishing te maken te kunnen krijgen in zijn of haar werksituatie. Ook bij de ondervraagde ICT-verantwoordelijken is dit percentage nog schrikbarend laag, slechts 67% denkt met phishing te maken te kunnen in een werksituatie. Bovendien weet slechts 30% van de medewerkers wat social engineering is en slechts 8% denkt er in een werksituatie mee te maken te kunnen krijgen.

Er is dus sprake van een behoorlijke kloof tussen wat medewerkers zeggen (mijn kennis over cybersecurity is goed) en hun daadwerkelijke gedachten wanneer er verder wordt gevraagd (ik denk niet dat ik met phishing te maken krijg). Wanneer slechts de helft van medewerkers denkt met phishing te maken te kunnen krijgen op het werk is er nog een hoop te winnen op het gebied van phishing awareness en veiligheidsbewustzijn in het algemeen.

Relatief weinig zorgen over online veiligheid

28% van de medewerkers maakt zich (zeer) veel zorgen of enige zorgen. Onder ICT-verantwoordelijken is dit percentage 54%. Hoe kleiner het bedrijf, hoe vaker zich men zorgen maakt. Over het algemeen waant men zich dus veilig. 

Kwart van kleine bedrijven onderneemt geen actie om online veilig gedrag te stimuleren

Een kwart van de kleine Nederlandse bedrijven doet helemaal niets om ervoor te zorgen dat medewerkers veilig online gedrag vertonen, zoals het verplicht gebruik van twee-factorauthenticatie (2FA), richtlijnen voor het gebruik van e-mail en social media of ervoor zorgen dat alleen systeembeheerders software kunnen installeren. 

Grote bedrijven scoren het best als het gaat om het nemen van maatregelen, maar ook daar blijkt dat medewerkers vaak zelf software kunnen installeren. Ook geven de meeste medewerkers aan dat het gebruik van 2FA om op accounts in te loggen niet verplicht is en zijn er ook geen afspraken gemaakt over het gebruik van externe harde schijven of USB-sticks.

In bedrijven waar afspraken zijn gemaakt over veilig online gedrag, vinden vier op de vijf medewerkers het gemakkelijk om zich aan die afspraken te houden. Voor het opleggen van sancties aan medewerkers die zich niet aan deze afspraken is tweederde van de ondervraagden voorstander. 

Meerderheid onderneemt geen actie op cybercrime

Ruim de helft van de medewerkers die te maken kregen met cybercrime (56%) deed hier geen melding of aangifte van. Een kwart van degenen die geen aangifte doet, geeft aan dat ze denken dat dit geen zin heeft. Een vijfde vindt het (daarnaast) te veel moeite en ook een vijfde vindt het niet zo belangrijk.

Het doen van meldingen is juist extreem belangrijk om tijdig en adequaat op incidenten te kunnen reageren. Meer weten om het stimuleren van een meldcultuur? Dat lees je in onze blog 'In 5 stappen naar een veilige meldcultuur voor een betere data security'.

Awaretrain helpt je graag bij het vergroten van het veiligheidsbewustzijn

Op een structurele en procesmatige manier het veiligheidsbewustzijn onder je collega's vergroten, dat is waar we je bij Awaretrain graag mee helpen. Neem eens een kijkje op ons security awareness trainingsplatform of vraag gelijk een gratis demo aan.

+31 (0)88 018 16 00 info@awaretrain.com

Blijf op de hoogte en volg ons op LinkedIn

Volg ons!

Verder lezen

Bekijk ook onze andere blogs en nieuwsartikelen.

iso-geslaagd-awaretrain 16 okt
Awaretrain slaagt voor hercertificering ISO27001 Lees meer
Security spotlight 10 okt
Security Spotlight: Wat organisaties kunnen leren van de torenhoge boete die Uber heeft ontvangen Lees meer
Cybersecrity Awareness maand gratis toolkit Awaretrain 01 okt
Cybersecurity Awareness Maand Lees meer
Bekijk alle blogs