Medewerkers schatten hun kennis van online veiligheid hoger in dan voorheen, maar dit optimisme staat in contrast met de groeiende risico’s. Uit nieuw onderzoek blijkt dat terwijl het zelfvertrouwen toeneemt, het aantal phishing-incidenten stijgt en het gebruik van generatieve AI binnen organisaties vaak zonder duidelijke richtlijnen plaatsvindt.
Dat schetst Ipsos I&O na opdracht van het ministerie van Economische Zaken. Slechts een kwart van de medewerkers vindt dat hun organisatie duidelijke richtlijnen heeft voor het gebruik van generatieve AI om risico’s zoals dataveiligheid te beheersen. Een vergelijkbaar deel (23 procent) is het hier juist mee oneens, terwijl een grote groep (38 procent) het niet kan beoordelen.
Uit het onderzoek blijkt dat één op de drie medewerkers zegt goed bekend te zijn met generatieve AI, zoals ChatGPT. Ondertussen geeft de helft van de medewerkers aan dat hun organisatie deze technologie al gebruikt, hetzij soms (35 procent) of structureel (14 procent). Een kwart van de ondervraagden weet echter niet of AI binnen hun bedrijf wordt ingezet.
Zelfvertrouwen botst met realiteit van phishing
Hoewel het zelfvertrouwen over online veiligheidskennis is gestegen van 27 procent in 2024 naar 34 procent dit jaar, toont de realiteit een ander beeld. Het aantal medewerkers dat in de afgelopen twaalf maanden een phishingmail op het werk ontving, nam toe van 25 procent naar 31 procent. Dit duidt op een groeiend risico dat niet in lijn is met het toegenomen vertrouwen. Phishing wordt door medewerkers (61 procent) dan ook gezien als de meest waarschijnlijke vorm van cybercrime op de werkvloer.
Ondanks de toenemende dreiging wordt er lang niet altijd actie ondernomen na een cyberincident. In bijna de helft van de gevallen (47 procent) deed een medewerker geen melding of aangifte. Als er wel actie wordt ondernomen, is dit meestal een melding bij de eigen ICT-afdeling (45 procent). De voornaamste reden om geen melding te doen, is omdat men geen of weinig schade ondervond (41 procent).
Kloof in kennis en zorgen tussen IT en werkvloer
Er bestaat een duidelijke kloof tussen ICT-verantwoordelijken en andere medewerkers. Zo schat 61 procent van de ICT-experts zijn eigen kennis als (zeer) goed in, tegenover 34 procent van de overige werknemers. ICT-verantwoordelijken maken zich ook vaker zorgen (43 procent) over de online veiligheid op het werk dan hun collega’s (27 procent). Deze bezorgdheid lijkt terecht, aangezien ICT-professionals ook vaker te maken krijgen met cybercrime; 44 procent ontving een phishingmail, vergeleken met 31 procent van de andere medewerkers.
De mate waarin organisaties zich beschermen, verschilt sterk per bedrijfsgrootte. Hoewel twee-staps-inloggen de meest genomen maatregel is (55 procent), laten vooral kleine bedrijven steken vallen. “Een vijfde van deze bedrijven (20%) onderneemt zelfs geen enkele actie ten behoeve van veilig online zijn.”
Tip: Observability is het wapen tegen de complexe hybride IT-chaos