Werknemers op werk minder alert op cyberdreiging
Nederlanders zijn op hun werk minder op hun hoede voor digitale dreigingen dan thuis. Dat blijkt uit het Bewustzijnsonderzoek 2017 van Alert Online.
Thuis maakt bijna 46 procent van de ondervraagden zich zorgen over zijn online veiligheid. Op de werkvloer is dat maar 21 procent. En dat niet alleen, op het werk zijn we ook een stuk minder voorzichtig. Waarom eigenlijk? En wat kunnen bedrijven doen om het veiligheidsbewustzijn van medewerkers te vergroten?
Alert Online is een initiatief dat overheid, bedrijfsleven, onderwijs, wetenschap en consumenten in Nederland stimuleert om samen te werken aan cybersecurity. Om te peilen hoe het gesteld is met ons bewustzijn over het onderwerp, houdt Alert Online elk jaar een grootschalig onderzoek.
Phishingmails vooral thuis
De laatste meting laat een opvallend resultaat zien: de medewerker die thuis tijdens het online shoppen in hoogste staat van paraatheid is, blijkt op zijn werkplek een stuk minder alert. De reden? Nederlanders denken dat phishingmails met dubieuze links of een besmette bijlage de grootste risicofactor zijn. En privé ontvangen ze die vaker dan op hun werk. Van de ondervraagden kreeg 55 procent thuis weleens een phishingmail en op de werkvloer was dat 39 procent. Opvallend is dat bij beide groepen slechts de helft aangeeft voorzichtiger te worden na een cyberaanval.
Spam niet grootste risicofactor
Op kantoor ontvangen we inderdaad minder malafide e-mails dan thuis. Veel van die e-mails worden namelijk door spamfilters tegengehouden. Het idee dat spam voor de grootste dreiging zorgt klopt dan ook niet. Cybercriminelen worden steeds vindingrijker en de nieuwe aanvalstechnieken zijn nog vrij onbekend bij het grote publiek, schrijft Alert Online in de onderzoeksresultaten. Zo lopen medewerkers ook gevaar als ze hun computer of telefoon automatisch laten verbinden met een openbaar WiFi-netwerk. Hackers kunnen dit soort verbindingen eenvoudig manipuleren om toegang te krijgen tot een apparaat. Ook het aantal slachtoffers van juice jacking neemt gestaag toe. Hierbij misbruiken hackers fysieke USB-poorten, zoals oplaadpunten op het vliegveld, om gegevens uit te lezen of malware te installeren.
Bewustzijn vergroten
Voor werkgevers is het belangrijk om op de hoogte te blijven van de ontwikkelingen in cybercriminaliteit en te zorgen voor een passende bescherming. Maar uit het Bewustzijnsonderzoek blijkt ook dat het vergroten van het bewustzijn van medewerkers cruciaal is om cybercriminelen buiten de deur te houden.
Mkb
Het is dan ook belangrijk om personeel te informeren over digitale dreigingen en heldere afspraken te maken en het beveiligingsbeleid van een bedrijf. En daar valt voor veel bedrijven nog een hoop te winnen, zeker in het mkb. De helft van alle werkenden in het Bewustzijnsonderzoek geeft namelijk aan geen informatie te krijgen over veilig online werken. Ze hebben bijvoorbeeld geen idee hoe data beveiligd zijn en op welke manier hun werkgever persoons- en klantgegevens verstuurt.
Veilige netwerken
Uiteindelijk gaat het natuurlijk niet alleen om bewustzijn, maar ook om het gedrag van medewerkers. Het Bewustzijnsonderzoek geeft aan dat bijna de helft van de werkenden nooit gebruikmaakt van een veilig VPN-netwerk. Daarnaast neemt slechts 20 procent van de cyberslachtoffers maatregelen na een aanval. Ze nemen aan dat het hen geen tweede keer overkomt of ze hebben simpelweg geen idee hoe ze zich beter kunnen beschermen. Kortom, medewerkers zijn behoorlijk nonchalant als het op hun digitale veiligheid aankomt. Aan hun werkgevers de taak om die houding te veranderen.
Bron: KPN
