Eén op de vijf bedrijven krijgt elk jaar te maken met phising. Toch maakt slechts een kwart van de medewerkers zich enigszins zorgen over hun digitale veiligheid. In het kleine mkb is de alertheid het grootst.
Dat blijkt uit Veilig Online 2020: medewerkers bedrijfsleven, onderdeel van het jaarlijkse onderzoek naar het bewustzijn van Nederlanders rondom cybersecurity in opdracht van het ministerie van Economische Zaken en Klimaat (EZK).
Overschatting
Medewerkers beschouwen hun eigen online gedrag als veilig. Daarmee overschatten zij zichzelf. Uit onderzoek blijkt namelijk dat met name medewerkers van het grotere mkb relatief weinig acties ondernemen om hun online veiligheid te waarborgen. Zo ligt het gebruik van antivirussoftware bij deze groep lager dan bij het kleine mkb en het grootbedrijf, net zoals het frequent maken van back-ups en het uitvoeren van updates.
27 tot 40%
Bij de grotere bedrijven (vanaf 10 medewerkers) beoordeelt circa vier op de tien zichzelf als goed. Medewerkers in het klein-MKB zijn het minst positief over hun kennisniveau (27%). Identiteitsfraude, phishing en hacking zijn bij alle vier medewerkersgroepen het meest bekend (minstens 84%). Medewerkers in de vitale infrastructuur zijn vaker bekend met de minder bekende digitale risico’s (cryptojacking: 48%; spoofing: 50%; botnets: 40%).
‘Relatief lage kans op schade’
De kans dat medewerkers schade ondervinden als gevolg van een risico wordt relatief laag ingeschat. Met name medewerkers in het klein-MKB schatten de kans vaak onder de 10%. Medewerkers in de vitale infrastructuur geven in vergelijking vaak een hogere kans op (rond de 15%). Met name DDos-aanvallen krijgen onder deze groep een ‘hoge’ kans inschatting (17%). Waarschijnlijk heeft dit ook te maken met de toename in het aantal DDos-aanvallen waar onder andere overheidsinstellingen en internetproviders door zijn getroffen*. Als het gaat om de digitale veiligheid van de werksituatie in het algemeen, dan zijn het de
medewerkers in het grootbedrijf die zich hier het minst zorgen over maken en medewerkers in het klein-MKB het meest.
Phising
Medewerkers binnen de vier type bedrijven weten goed hoe ze phishingmails kunnen herkennen. Om phishing te herkennen checken medewerkers meestal het e-mailadres van de afzender. Medewerkers binnen de vitale infrastructuur checken het e-mailadres wel minder vaak (55%) dan medewerkers die niet in een vitale infrastructuur werken (klein-MKB: 66%, groot-MBK: 59% en grootbedrijf: 61%). Met name medewerkers uit het klein-MKB zijn alert op vragen naar specifieke gegevens en wachtwoorden.
ICT-verantwoordelijken
Uit het onderzoek blijkt dat ICT-verantwoordelijken de kans op technische of financiële schade als het gevolg van een digitale aanval of fraude ongeveer even groot inschatten als andere medewerkers. Ook bij de ICT-verantwoordelijken van het grotere mkb lijkt het gebruik van veel voorkomende beveiligingsopties als antivirussoftware en firewalls lager te liggen dan bij het kleine mkb. ICT-verantwoordelijken van grootbedrijven gebruiken juist meer digitale beveiligingsopties en maken zich, mogelijk mede hierdoor, minder vaak zorgen over hun digitale veiligheid.
Download hier het hele onderzoek.
Geef een reactie