Een vijfde van de kleine bedrijven onderneemt geen enkele actie om veilig online te zijn. Van alle uitgevraagde vormen van cybercriminaliteit komt phishing het vaakst voor in de werksituatie. Zes op de tien medewerkers doet geen melding of aangifte als zij te maken krijgen met cybercriminaliteit.
Dit is een greep uit de resultaten van het Cybersecurity Onderzoek Alert Online 2023 dat vandaag is gepubliceerd. Het jaarlijks terugkerende bewustwordingsonderzoek wordt uitgevoerd door I&O Research in opdracht van het Ministerie van Economische Zaken en Klimaat. Het onderzoek bestaat uit meerdere deelrapporten. Op deze pagina geven we een overzicht van interessante resultaten uit het Deelrapport Bedrijfsleven.
Kennis over digitale veiligheid
Een vijfde van alle medewerkers vindt de eigen kennis over digitale veiligheid ‘(zeer) goed’. Dit is een verslechtering ten opzichte van een jaar geleden. De helft van de ICT-verantwoordelijken schatten hun kennis als ‘(zeer) goed’ in. Wel achten medewerkers en ICT-verantwoordelijken het ten opzichte van afgelopen jaar vaker aannemelijk om in werksituaties met hacking te maken te krijgen.
Er is een duidelijk verschil te zien in de bekendheid van cybersecuritytermen tussen reguliere medewerkers en ICT-verantwoordelijken. Van alle voorgelegde vormen van cybercrime is social engineering zowel bij medewerkers als ICT-verantwoordelijken het minst bekend. Phishing is bij bijna alle (99%) ICT-verantwoordelijken en medewerkers (94%) een bekende term.
Actiebereidheid onder bedrijven
Over het algemeen geldt voor elke cybermaatregel dat organisaties met meer werknemers meer acties ondernemen ten behoeve van online veilig gedrag dan organisaties met minder werknemers. Maar liefst 19% van de kleine bedrijven neemt geen enkele actie om veilig online te zijn. Medewerkers van kleine bedrijven geven aan dat ze naar verhouding minder toegang hebben tot goede tools en instrumenten om hun veilig online gedrag te verbeteren. Kijkend naar specifieke maatregelen dan blijkt dat inloggen in twee stappen de meest genomen actie is. Bijna de helft van de grote bedrijven past deze cybermaatregel toe. Opvallend is dat drie op de tien medewerkers niet weten welke cybermaatregelen de eigen organisatie genomen heeft.
Bijna de helft van de ICT-verantwoordelijken (46%) maakt zich zorgen over de eigen online veiligheid. Bij kleinere bedrijven maakt men zich vaker zorgen om hun digitale weerbaarheid dan bij grotere bedrijven. Medewerkers in de vitale sectoren maken zich het minst zorgen. Als het om het omgaan met online risico’s gaat, geven medewerkers zichzelf een 6,6, op een schaal van 1 tot 10. ICT-verantwoordelijken geven zichzelf een 7,1, waarvan 41% zichzelf een 8 of hoger geeft. ICT-verantwoordelijken maken zich vaker zorgen over een datalek dan medewerkers. Zij leggen daarnaast de verantwoordelijkheid voor veilig online gedrag op het werk vaker bij zichzelf dan medewerkers. In vergelijking met 2022 maken zowel medewerkers als ICT-verantwoordelijken minder back-ups van alle bestanden. Dit is gedaald van 75% naar 66% onder de medewerkers.
Ervaringen met cyberincidenten
Driekwart van de medewerkers zegt in de afgelopen 12 maanden met geen enkele vorm van cybercriminaliteit te maken gehad te hebben. Een vijfde (21%) van de medewerkers geeft aan de afgelopen 12 maanden een phishingmail op het werk te hebben ontvangen, onder ICT-verantwoordelijken is dit aandeel aanzienlijk hoger (50%). Zes op de tien medewerkers zou zich schamen wanneer hij of zij op een phishinglink heeft geklikt.
De meerderheid van alle ICT-verantwoordelijken doet geen melding of aangifte nadat men te maken kreeg met cybercriminaliteit in de werksituatie. Argumenten om geen aangifte te doen zijn dat het te veel moeite is, dat het geen zin heeft of dat er geen schade is ondervonden. De meest melding wordt gedaan bij de ICT-afdeling. Als een melding wordt gedaan, is dit hoofdzakelijk om te voorkomen dat de dader dit opnieuw bij een ander doet. Zes op de tien medewerkers willen met het doen van een melding of aangifte voorkomen dat de dader meer slachtoffers kan maken.
Dit is een bericht van Digital Trust Center, onderdeel van het Ministerie van Economische Zaken en Klimaat.
