31 oktober 2 min Auteur: Redactie

Hoe nonchalante medewerkers uw cyberrisico vergroten

Nederlanders zijn op hun werk minder op hun hoede voor digitale dreigingen dan thuis. Dat blijkt uit het Bewustzijnsonderzoek 2017 van Alert Online. Thuis maakt bijna 46% van de ondervraagden zich zorgen over zijn online veiligheid. Op de werkvloer is dat maar 21%. En dat niet alleen, op het werk zijn we ook een stuk minder voorzichtig. Waarom eigenlijk, en wat kunnen bedrijven doen om het veiligheidsbewustzijn van medewerkers te vergroten?

Alert Online is een initiatief dat overheid, bedrijfsleven, onderwijs, wetenschap en consumenten in Nederland stimuleert om samen te werken aan cybersecurity. Om de peilen hoe het gesteld is met ons bewustzijn over het onderwerp houdt Alert Online elk jaar een grootschalig onderzoek. De laatste meting laat een opvallend resultaat zien: de medewerker die thuis tijdens het online shoppen in hoogste staat van paraatheid is, blijkt op zijn werkplek een stuk minder alert. De reden? Nederlanders denken dat phishingmails met dubieuze links of een besmette bijlage de grootste risicofactor zijn. En privé ontvangen ze die vaker dan op hun werk. 55% van de ondervraagden kreeg thuis weleens een phishingmail en op de werkvloer was dat 39%. Opvallend is dat bij beide groepen slechts de helft aangeeft voorzichtiger te worden na een cyberaanval.

Spam is niet de grootste risicofactor

Op kantoor ontvangen we inderdaad minder malafide e-mails dan thuis. Veel van die e-mails worden namelijk tegengehouden door spamfilters. Het idee dat spam de voor de grootste dreiging zorgt klopt dan ook niet. Cybercriminelen worden steeds vindingrijker en die nieuwe aanvalstechnieken zijn nog vrij onbekend bij het grote publiek, schrijft Alert Online in de onderzoeksresultaten. Zo lopen medewerkers ook gevaar als ze hun computer of telefoon automatisch laten verbinden met een openbaar WiFi-netwerk. Hackers kunnen dit soort verbindingen eenvoudig manipuleren om toegang te krijgen tot een apparaat. Ook het aantal slachtoffers van juice jacking neemt gestaag toe. Hierbij misbruiken hackers fysieke USB-poorten, zoals oplaadpunten op het vliegveld, om gegevens uit te lezen of malware te installeren.

Bewustzijn van medewerkers vergroten

Voor werkgevers is het belangrijk om op de hoogte te blijven van de ontwikkelingen in cybercriminaliteit en te zorgen voor een passende bescherming. Maar uit het Bewustzijnsonderzoek blijkt ook dat het bewustzijn van medewerkers vergroten cruciaal is om cybercriminelen buiten de deur te houden. Daarvoor is het belangrijk om personeel te informeren over digitale dreigingen en heldere afspraken te maken en het beveiligingsbeleid van je bedrijf. En daar valt voor veel bedrijven nog een hoop te winnen, zeker in het mkb. De helft van alle werkenden in het bewustzijnsonderzoek geeft namelijk aan geen informatie te krijgen over veilig online werken. Ze hebben bijvoorbeeld geen idee hoe data beveiligd zijn en op welke manier hun werkgever persoons- en klantgegevens verstuurt.

Communiceren en reageren

Uiteindelijk gaat het natuurlijk niet alleen om bewustzijn, maar ook om het gedrag van medewerkers. Zo blijkt uit het bewustzijnsonderzoek dat bijna de helft van de werkenden nooit gebruikmaakt van een veilig VPN-netwerk. Daarnaast neemt slechts 20% van de cyberslachtoffers maatregelen na een aanval. Ze nemen aan dat het hen geen tweede keer overkomt of ze hebben simpelweg geen idee hoe ze zich beter kunnen beschermen. Kortom: medewerkers zijn behoorlijk nonchalant als het op hun digitale veiligheid aankomt. Aan hun werkgevers de taak om die houding te veranderen.

Veilig en zorgeloos internetten?

Doe de KPN Security check

Neem geen risico met uw internetsecurity. Beantwoord 7 vragen en krijg meer inzicht in de gevaren van cybercriminaliteit.

Meer informatie

Gerelateerde artikelen