Ruim de helft van de medewerkers bij bedrijven denkt te maken te kunnen krijgen met phishing en hacking op het werk. Maar 56% van hen doet geen melding of aangifte bij een cyberaanval. En 24% van de kleine bedrijven onderneemt in het geheel geen acties om digitaal veilig te zijn. Dat blijkt uit het deelrapport Bedrijfsleven van Alert Online 2022, het jaarlijkse onderzoek naar het bewustzijn van Nederlanders rondom cybersecurity in opdracht van het ministerie van Economische Zaken en Klimaat (EZK).
Kwart van kleine bedrijven onderneemt geen actie om veilig online te zijn
Uit het onderzoek kwam naar voren dat grote bedrijven significant vaker dan gemiddeld acties ondernemen ten behoeve van online veilig gedrag. Kleine bedrijven (tot 10 medewerkers) ondernemen het minste actie. Een kwart van deze bedrijven (24%) onderneemt zelfs geen enkele actie ten behoeve van veilig online gedrag.
Phishing komt het vaakst voor in de werksituatie
In de werksituatie is phishing de meest gemelde vorm van cybercriminaliteit. Eén op de vijf medewerkers heeft in de afgelopen 12 maanden een phishingmail ontvangen op het werk. Zes op de tien zouden zich schamen na het klikken op een phishinglink, maar 91% zou het meteen aan anderen vertellen als ze een virus hebben gedownload op een werkcomputer. Op de tweede plaats staat het gebeld worden om geld of gegevens te bemachtigen ('social engineering'). ICT’ers geven aan vaker te maken te hebben met alle vormen van cybercriminaliteit dan andere medewerkers.
Meerderheid maakt geen melding bij cybercriminaliteit
Ruim de helft van de medewerkers die te maken kregen met cybercriminaliteit (56%) deed hier geen melding of aangifte van. Als dit wel gedaan werd dan werd dat meestal gemeld bij de ICT-afdeling van het bedrijf (29%). De belangrijkste redenen om wel aangifte of melding te doen, waren het creëren van een veiligere online omgeving (59%) en het voorkomen dat de dader opnieuw slachtoffers maakt (57%). Redenen om geen aangiften te doen zijn dat men denkt dat het geen zin heeft, dat het te veel moeite kost en dat het niet belangrijk gevonden wordt.
Onderzoek Alert Online 2022
Elk jaar wordt een onderzoek gedaan naar de kennis, houding en gedrag van verschillende doelgroepen op het gebied van online veiligheid. Het onderzoek bestaat uit een hoofdrapport en deelrapporten over het bedrijfsleven en de overheid. Voor het deelrapport Bedrijfsleven is het onderzoek uitgevoerd onder 1.166 medewerkers en 382 ICT-verantwoordelijken. Download het deelrapport om de inzichten van de werknemers in het bedrijfsleven te lezen.
Relevante links
Veilig digitaal ondernemen
Het Digital Trust Center biedt ter ondersteuning van ondernemers een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Door middel van de 5 Basisprincipes van Digitaal Veilig Ondernemen kan elk bedrijf of organisatie haar basis op orde brengen. Testen waar je staat? Doe de Basisscan Cyberweerbaarheid.
Ook werkt het DTC samen met diverse organisaties ter vergroting van de digitale weerbaarheid bij ondernemend Nederland. Hulpvraag? Check waar je terecht kunt via de wegwijzer cybersecurityinitiatieven.