Dat blijkt uit de resultaten van het Alert Online-trendonderzoek. In opdracht van het ministerie van Economische Zaken voerde Ipsos I&O onderzoek uit naar de kennis en beleving van de digitale veiligheid van Nederlanders.
Ruim een kwart van de medewerkers schat hun eigen kennis over online veiligheid in als (zeer) goed. In 2023 lag dit percentage op 21 procent. ICT-verantwoordelijken schatten hun kennis hoger in dan andere medewerkers. Het aandeel ICT-verantwoordelijken dat zijn of haar kennis als (zeer) goed beoordeelt, is 53 procent. Aan de andere kant maken vier op de tien ICT-verantwoordelijken zich zorgen over de eigen online veiligheid op het werk. Voor medewerkers is dit percentage significant lager: 23 procent zegt zich zorgen te maken.
Inloggen in twee stappen is de meest genomen actie ten behoeve van online veilig gedrag bij bedrijven
NIS2-richtlijn nog onbekend onder het gros van de medewerkers
De NIS2-richtlijn voor informatiebeveiliging gaat vanaf oktober 2024 in. Een derde van de ICT-verantwoordelijken heeft wel eens van de NIS2-richtlijn gehoord of is goed op de hoogte. In de sectoren die onder de NIS2-richtlijn vallen, is 45 procent van de ICT-verantwoordelijken bekend met de richtlijn. Medewerkers binnen alle andere typen bedrijven zijn minder goed op de hoogte: 85 procent heeft nog nooit van NIS2 gehoord. Negen op de tien zijn er niet van op de hoogte dat hun bedrijf (waarschijnlijk) onder de richtlijn gaat vallen.
Cyber Security Week
Tijdens de Cyber Security Week van DPG Media en De Ondernemer vergroten we het bewustzijn over de toenemende cyberdreigingen, leren we hoe je systemen en gegevens effectief kunt beschermen en voorzien we ondernemers van strategieën om snel en adequaat te reageren op cyberincidenten. Op deze pagina vind je alle content die we gedurende de Cyber Security Week hebben gepubliceerd.
Een derde van kleine bedrijven onderneemt geen actie om veilig online te zijn
Inloggen in twee stappen is de meest genomen actie ten behoeve van online veilig gedrag bij bedrijven (medewerkers: 38 procent). Ook door ICT-verantwoordelijken (54 procent) en medewerkers van grote bedrijven (50 procent) wordt deze maatregel het vaakst genoemd. Bij drie op de vijf medewerkers maakt de werkgever automatische back-ups van alle bestanden.
Lees ook: Wat moet je doen na een ransomware-aanval? Zeven stappen
Kleine bedrijven ondernemen minder acties. Bovendien onderneemt een derde van deze bedrijven geen enkele actie ten behoeve van veilig online gedrag. Grote bedrijven ondernemen naar verhouding juist meer acties. Bij bedrijven waar afspraken zijn gemaakt over veilig online gedrag, vinden vier op de vijf medewerkers het gemakkelijk om zich aan die afspraken te houden.
Opvallend is dat kleine bedrijven met minder dan 10 werknemers vaker dan in 2023 aangeven geen maatregelen te nemen ten behoeve van veilig online gedrag. In 2023 nam 19 procent van de bedrijven geen enkele actie, dat percentage is nu gestegen naar 32 procent.
Zes op de tien medewerkers ontvingen in de afgelopen twaalf maanden een phishingmail. Onder ICT-verantwoordelijken was dit zelfs 72 procent
Phishing komt het vaakst voor
Zes op de tien medewerkers ontvingen in de afgelopen twaalf maanden een phishingmail. Onder ICT-verantwoordelijken was dit zelfs 72 procent. Bij beide groepen is dit de vorm van cybercriminaliteit die men het meest meemaakt. Net zoals in 2023 hebben ICT-verantwoordelijken vaker te maken met verschillende voorgelegde vormen van cybercriminaliteit dan andere medewerkers. Ruim de helft van de medewerkers zou zich schamen wanneer hij of zij op een phishinglink heeft geklikt, driekwart zou het meteen aan anderen of aan de ICT-afdeling vertellen als hij of zij per ongeluk een virus gedownload heeft.
Lees ook: Wat te doen tegen steeds slimmere cybercriminelen? ‘E-mail is de zwakke schakel in je bedrijf’
