‘Kennis van cybersecurity-termen onvoldoende in Nederland’

Volgens een onderzoek van Cisco is de kennis van cybersecurity-terminologie onder Nederlandse bedrijven onder de maat. Één op de drie beslissers is bijvoorbeeld niet bekend met de term ‘two-factor authentication’.

Het onderzoek toont aan dat bij 63 procent van de 550 deelnemers aan het onderzoek cybersecurity hoog op de agenda staat. Ondertussen zijn termen als ‘social engineering’, ‘adware’ en ‘ransomware’ bij meer dan een vierde van de ondervraagden niet bekend. Tegelijkertijd geeft meer dan de helft aan dat ze zich geen zorgen maken over cybersecurity op de werkvloer. Kortom, het onderzoek geeft aan dat er wat meer aandacht naar cybersecurity mag in het Nederlandse bedrijfsleven.

“Nog te vaak is cybercrime voor organisaties een ‘ver van mijn bed’-show. Ondanks dat cybersecurity een steeds hogere prioriteit heeft, zien we dat een gebrek aan kennis nog altijd het grootste struikelblok is om cybercriminaliteit te verweren. We moeten daarom echt meer gaan opleiden”, zegt Rik Bleeker, CSR Country Manager Benelux bij Cisco.

Ook specifieke scenario’s worden vaak niet serieus als bedreiging gezien. Zo geeft meer dan de helft van de ondervraagden aan dat ze geen zorgen hebben over datalekken van bedrijfs- en klantgegevens. Bij meer dan een derde van de organisaties worden deze gegevens zelfs helemaal niet versleuteld.

“Het gebrek aan kennis zorgt ervoor dat organisaties de kans op slachtofferschap van cybercrime onderschatten,” waarschuwt Bleeker. “De schade van een cyberaanval kan al gauw oplopen tot honderdduizenden euro’s. Daar komt de reputatieschade nog eens bovenop. Er ligt daarom een enorme uitdaging om werkgevers én werknemers van meer kennis en vaardigheden te voorzien en de bewustwording rondom cyberrisico’s te stimuleren.”

Betere training rondom cybersecurity nodig

44 procent van de ondervraagden noemt het belangrijk dat bedrijven effectievere training voor medewerkers zouden moeten verzorgen. Een nog groter deel, namelijk 60 procent, vindt echter dat de vooral de overheid een grotere rol zou moeten spelen. Met name wat betreft het onderwijs, onderzoek en de bewustwording aangaande cybersecurity zou door de overheid moeten worden ingegrepen.

Volgens Bleeker gebeurt dit al wel, maar moet het tempo omhoog om de veranderingen bij te kunnen houden. “De basiskennis is nog niet eens op orde, laat staan kennis van nieuwere ontwikkelingen zoals het Internet of Things. Dat betekent onvermijdelijk dat er meer geïnvesteerd moet worden in onderwijs.”