In het rapport Alert Online 2023 doet I&O Research verslag van het bewustzijn rondom cybersecurity in Nederland. Binnen het bedrijfsleven bestaan er grote verschillen tussen de denkbeelden van ICT’ers en andere werknemers. Veiligheidsmaatregelen worden steeds meer genomen, maar er is nog altijd veel ruimte voor verbetering.
Het jaarlijkse rapport wordt in opdracht van het Ministerie van Economische Zaken en Klimaat gemaakt. Naast het algemene onderzoek publiceerde men eveneens twee deelrapporten, gericht op respectievelijk de overheid en het bedrijfsleven.
Aan het onderzoek deden 1162 medewerkers mee en 330 ICT-verantwoordelijken.
ICT’ers voelen zich verantwoordelijk, meer vrees dan bij andere medewerkers
Binnen het bedrijfsleven schat 21 procent van alle werknemers in dat ze een (zeer) goed kennisniveau hebben over online veiligheid, tegenover 48 procent van ICT-verantwoordelijken. De helft van alle ondervraagden verwacht op werk een phishing-e-mail te ontvangen, terwijl driekwart van de ICT’ers dit voorspelt.
Het grotere bewustzijn onder ICT-verantwoordelijken leidt ook tot meer zorgen en een gevoel van verantwoordelijkheid. 46 procent van deze groep maakt zich zorgen over online veiligheid, terwijl 23 procent van alle medewerkers dit doen.
Het contrast tussen deze twee groepen is nog groter als het gaat om een potentieel datalek: 24 procent onder ICT’ers vreest slachtoffer te zijn hiervan terwijl 44 procent van de werknemers hier geen of weinig zorgen over hebben. ICT’ers leggen de verantwoordelijkheid voor het beveiligen van IT-infrastructuur bij zichzelf.
Preventiemiddelen: nog lang niet overal
Een eenvoudige methode om hackers te kunnen weren, is tweestapsverificatie. Dit is bij de helft van alle grote organisaties aanwezig, hoewel 19 procent van kleine bedrijven “geen enkele actie ten behoeve van veilig online gedrag” hanteren. Het is een zorgwekkend fenomeen, hoewel grote instanties veelal het doelwit zijn van een gerichte aanval en dus wellicht al eens hun vingers gebrand hebben. Toch is enkel tweestapsverificatie niet genoeg, zoals we al eerder hebben omschreven. Samen met Cloudflare hebben we een whitepaper gepubliceerd die organisaties klaarstoomt voor een zero trust-architectuur, waarbij gebruikers zo min mogelijk toegang verkrijgen en data veilig blijft.
Lees ook: Een stappenplan voor een zero trust-architectuur
Een opvallend wapenfeit is dat vier op de vijf medewerkers het makkelijk vindt om zich aan veiligheidsregels te houden – mits ze bestaan. Het is dus zaak voor elke organisatie om een helder beleid hierbij te voeren, want de naleving ervan is klaarblijkelijk niet al te lastig.
Weinig meldingen
59 procent van de medewerkers die te maken kreeg met cybercrime, deed hier geen melding van. Twee op de vijf van deze groep stelde dat men weinig schade had ondervonden. Een vijfde vindt het te veel moeite om een voorval te melden. Wie dat wel deed, koos er in 34 procent van de gevallen voor om een ICT-afdeling ervan op de hoogte stellen.
Met andere woorden, er zijn nog genoeg verbeterpunten te verzinnen als het gaat om cybersecurity. Dit terwijl het beveiligen van een IT-infrastructuur tegenwoordig al moeilijk genoeg is. Met meerdere cloud-omgevingen, hybride werknemers en een toenemend gevaar vanuit cybercrime is er veel te vrezen. Om bedrijven hierin bij te staan, heeft de Rijksoverheid tegenwoordig alle securityafdelingen in één orgaan geplaatst.
Ook is er vanuit NIST een cybersecurity framework dat elk type organisatie dient te assisteren. Het gaat hierbij niet om regelgeving, maar een model om na te streven dat voor en door organisaties gemaakt is. Alles van het identificeren van een aanval tot het oplossen van eventuele problemen die het teweeg heeft gebracht, wordt behandeld.
Lees hier meer over: NIST ontwerpt cybersecurity framework dat ieder type organisatie helpt
1 dag geleden
