Het DTC is onderdeel van het ministerie van Economische Zaken en liet Ipsos I&O onderzoek doen naar de kennis en beleving van de digitale veiligheid van Nederlanders. Een van de uitkomsten is dat medewerkers hun eigen kennis over online veiligheid vaker als (zeer) goed beoordelen. 27% van de medewerkers geeft dat oordeel, tegen 21% in 2023.
NIS2-richtlijn niet breed bekend
Hoewel de meerderheid van de ICT-medewerkers de eigen kennis als goed tot zeer goed beoordeelt, heeft nog maar een derde van de ICT-verantwoordelijken wel eens van de deze week van kracht wordende NIS2-richtlijn voor cyberbeveiliging gehoord. In de sectoren die onder derichtlijn vallen, is 45% van de ICT-verantwoordelijken bekend met de richtlijn. Medewerkers binnen alle andere typen bedrijven zijn minder goed op de hoogte: 85% heeft nog nooit van NIS2 gehoord. Negen op de tien zijn er niet van op de hoogte dat hun bedrijf (waarschijnlijk) onder de richtlijn gaat vallen.
Inloggen in twee stappen is de meest genomen actie ten behoeve van online veilig gedrag bij bedrijven: 28% van de medewerkers doet dat. Bij drie op de vijf medewerkers maakt de werkgever automatische back-ups van alle bestanden.
Meer kleine bedrijven doen niets
Kleine bedrijven (minder dan tien medewerkers) ondernemen minder acties, constateren de onderzoekers. ‘Bovendien onderneemt een derde van deze bedrijven geen enkele actie ten behoeve van veilig online gedrag. Grote bedrijven ondernemen naar verhouding juist meer acties.’ Bij bedrijven waar afspraken zijn gemaakt over veilig online gedrag, vinden vier op de vijf medewerkers het gemakkelijk om zich aan die afspraken te houden.
Opvallend is dat kleine bedrijven met minder dan tien werknemers vaker dan in 2023 aangeven geen maatregelen te nemen ten behoeve van veilig online gedrag. In 2023 nam 19% van de bedrijven geen enkele actie; dat percentage is nu gestegen naar 32%.
Phishing meest gesignaleerd
Zes op de tien medewerkers ontvingen in de afgelopen twaalf maanden een phishingmail. Onder ICT-verantwoordelijken was dat percentage 72%. ‘Bij beide groepen is dit de vorm van cybercriminaliteit die men het meest meemaakt. Net zoals in 2023 hebben ICT-verantwoordelijken vaker te maken met verschillende voorgelegde vormen van cybercriminaliteit dan andere medewerkers.’
Subsidie
Het DTC denkt dat kleine bedrijven soms een financiële drempel ervaren bij het nemen van basismaatregelen. Daarom wordt tijdelijk een subsidie van maximaal € 1.250 beschikbaar gesteld voor kleine bedrijven die hun cyberweerbaarheid willen verhogen.
Geef een reactie