Medewerker onderschat digitale dreiging

Medewerkers in Nederland maken zich relatief weinig zorgen over hun digitale veiligheid. Dat geldt vooral voor medewerkers van het grotere mkb (10-199 medewerkers) en het grootbedrijf (200+ medewerkers).

1 op de 5 krijgt te maken met een cyberaanval

Slechts een kwart van deze twee groepen maakt zich (enige) zorgen over hun digitale veiligheid. Dit terwijl 1 op de 5 bedrijven jaarlijks te maken krijgt met een cyberaanval zoals phishing of ransomware.

Hoewel deze groep haar eigen online gedrag als veilig inschat, ondernemen met name medewerkers van het grotere mkb relatief weinig acties om hun online veiligheid te waarborgen. Zo ligt het gebruik van antivirussoftware bij deze groep lager dan bij het kleine mkb en het grootbedrijf, net zoals het frequent maken van back-ups en het uitvoeren van updates.

Dat blijkt uit Veilig Online 2020: medewerkers bedrijfsleven, onderdeel van het jaarlijkse onderzoek naar het bewustzijn van Nederlanders rondom cybersecurity in opdracht van het ministerie van Economische Zaken en Klimaat (EZK).

Vergelijkbare resultaten ICT-verantwoordelijken

Uit het onderzoek blijkt dat ICT-verantwoordelijken de kans op technische of financiële schade als het gevolg van een digitale aanval of fraude ongeveer even groot inschatten als andere medewerkers. Ook bij de ICT-verantwoordelijken van het grotere mkb lijkt het gebruik van veel voorkomende beveiligingsopties als antivirussoftware en firewalls lager te liggen dan bij het kleine mkb. ICT-verantwoordelijken van grootbedrijven gebruiken juist meer digitale beveiligingsopties en maken zich, mogelijk mede hierdoor, minder vaak zorgen over hun digitale veiligheid.

Vooral (poging tot) phishing

Medewerkers worden het meest geconfronteerd met (pogingen tot) phishing en acquisitiefraude. Dat komt vooral voor bij het kleinere mkb. Medewerkers van vitale bedvolledige rijven komen bovengemiddeld vaak in aanraking met malware, DDos-aanvallen en identiteitsfraude.

Meld je aan voor de gratis phishing test

Het Digital Trust Center is begin september begonnen met de organisatie van een phishingtest voor mkb-bedrijven.

Bedrijven die zich hier voor aanmelden krijgen een soort digitale brandoefening waarbij een phishingaanval wordt gesimuleerd. Werknemers van de aangemelde bedrijven worden gedurende de testperiode onderworpen aan één of meerdere (nep) e-mails om na te gaan of zij deze als phishing herkennen.

Deelnemende bedrijven krijgen achteraf een geanonimiseerde rapportage. Aanmelden voor deze test kan tot 7 november 2020.


 

Download het volledige rapport Veilig Online 2020 - Medewerkers bedrijfsleven

Inzicht in houding en gedrag met betrekking tot online veiligheid onder medewerkers en ICT-verantwoordelijken.