Nederlanders hebben relatief weinig vertrouwen in de mate waarin organisaties binnen verschillende sectoren hun persoonlijke data beveiligen. Dit blijkt uit wereldwijd onderzoek door onderzoeksbureau Lieberman Research in opdracht van Unisys. In het onderzoek werd gekeken naar het vertrouwen dat mensen uit verschillende landen hebben in zeven verschillende sectoren op het gebied van databeveiliging. De Nederlandse deelnemers bleken vooral weinig vertrouwen te hebben in de Overheid.
In het onderzoek werd gekeken in hoeverre deelnemers denken dat het waarschijnlijk is dat het komende jaar een data-inbraak plaatsvindt binnen een bepaalde sector, waarbij hun persoonlijke data wordt buitgemaakt. Binnen het onderzoek werd er gekeken naar zeven sectoren: telecom, overheidsinstellingen, financiële instellingen, retail, gezondheidsinstellingen, nutsbedrijven, transportbedrijven/vliegtuigmaatschappijen.
Uit de resultaten van het onderzoek bleek dat Nederlandse respondenten zich binnen elke sector bevinden in de top vijf landen met het minste vertrouwen in de sector op het gebied van databeveiliging. Vooral in de overheid hebben Nederlanders weinig vertrouwen. Zeker 69 procent van de Nederlanders denkt dat het waarschijnlijk is dat er in de komende twaalf maanden een data-inbraak bij de overheid gaat plaatsvinden. Duitsland en Brazilië volgen Nederland met respectievelijk 61 procent en 60 procent. Wereldwijd denkt gemiddeld 51 procent er zo over.
Telecom en financiële sector
Na de overheid hebben Nederlanders het minste vertrouwen in de Telecomsector (68 procent). Slechts twee landen hebben minder vertrouwen in deze sector dan Nederland, namelijk Duitsland (78 procent) en Colombia (71 procent). Daarna heeft Nederland het minste vertrouwen in financiële instellingen. Ons land staat hier op de tweede plaats met 63 procent van de Nederlanders die denken dat er binnen de komende twaalf maanden een data-inbraak gaat plaatsvinden.
Nutsbedrijven en gezondheidsinstellingen
Daarnaast geeft 62 procent van de Nederlanders aan een data-inbraak te verwachten bij nutsbedrijven en 59 procent van onze landgenoten denkt hetzelfde over gezondheidsinstellingen. Net zoals voor de overheidssector hadden Nederlanders ook het minste vertrouwen in deze twee sectoren, ten opzichte van de elf andere landen.
Meeste vertrouwen
Het meeste vertrouwen hebben Nederlanders in de retail en in transportbedrijven/vliegtuigmaatschappijen. Slechts respectievelijk 50 procent en 41 procent van de Nederlanders geven aan binnen twaalf maanden een data-inbraak in deze sectoren te verwachten. Toch hebben Nederlanders ook minder vertrouwen in deze sectoren ten opzichte van andere landen. Wereldwijd denkt namelijk gemiddeld slechts respectievelijk 45 procent en 36 procent er zo over.
Jim Vlaming, account executive public safety and justice bij Unisys Nederland, denkt een mogelijke verklaring te hebben voor het feit dat Nederlanders minder vertrouwen hebben in databeveiliging in vergelijking met andere landen. ‘Nederlanders zijn, veel meer dan andere landen, online. Zo heb je eigenlijk overal in Nederland wel Wi-Fi-hotspots, terwijl je daar (buiten de toeristen-attracties) echt naar moet zoeken als je in het buitenland bent. Bovendien houden we ons in Nederland relatief veel bezig met cybersecurity en worden wij regelmatig geattendeerd op de gevaren en risico’s.’ Volgens Vlaming is het bewustzijn van Nederlanders over cybersecurity daarom relatief hoog en kan dat een verklaring zijn voor de kritische blik ten opzichte van de kwaliteit van deze cyber-veiligheid.
Wat volgens Vlaming zou bijdragen aan het verbeteren van het vertrouwen van Nederlanders in databeveiliging is het opstellen van een whitelist. ‘Iedereen kent de blacklist, waar je op aangeeft wie er geen toegang tot bepaalde toepassingen of data heeft. Een whitelist is het tegenovergestelde daarvan. Daarop staat aangegeven welke partijen juist wel toegang tot data hebben. Hiermee kan je aan burgers aantonen dat daadwerkelijk alleen bevoegden toegang krijgen tot hun persoonlijke gegevens. Dit zou al een stuk schelen, wat betreft het vertrouwen.’
Authenticatie
In het onderzoek werd ook gekeken naar het vertrouwen van Nederlanders in de authenticatie bij online diensten van de verschillende sectoren. Nederlanders zijn het minst tevreden over de authenticatie met gebruikersnaam en wachtwoord bij social media en e-mail. Slechts respectievelijk 34 procent en 23 procent vindt dat dit veilig genoeg is.
Online diensten van overheids- en financiële instellingen, zoals DigiD en mobiel bankieren, werden een stuk beter beoordeeld. Zeker 71 procent van de Nederlanders vindt dat authenticatie van overheidsinstellingen veilig genoeg zijn en de helft van de Nederlanders denkt hetzelfde over authenticatie bij online- en mobiel bankieren.
Vlaming begrijpt dat Nederlanders meer vertrouwen hebben in de authenticatie bij online diensten van de overheid en financiële instellingen. ‘Zodra de authenticatie multi-factor is, word het ook veiliger.’ Tegelijkertijd denkt hij dat er in Nederland nog wel een extra stap kan worden genomen. ‘In andere landen wordt authenticatie met biometrische gegevens ook steeds belangrijker. In China zijn ze daar bijvoorbeeld binnen de financiële sector al mee bezig. In dat opzicht is authenticatie met gebruikersnaam en wachtwoord dus wel achterhaald.’ Bovendien meent hij dat biometrische authenticatie niet alleen veiliger is, maar ook nog gebruiksvriendelijker. Zo hoeft er geen pasje meer te worden meegenomen of een pincode te worden onthouden.
Zinnig artikel die strookt met mijn ervaringen.
Vertrouwensbreuk
Het geeft aardig aan hoe groot de vertrouwensbreuk is tussen de mensen en bijvoorbeeld de overheid, of de banken. De naams en reputatieschade, althans het gevaar daartoe, is de laatste tien jaar enorm toegenomen door de toename van gebruik van IT en apps.
Verwachting van inbraak
In verschillende white papers en blogs waarschuw ik al tegen het ‘voorspelbaar’ en ’te voorzien’ gegeven dat de incidenten, in en met IT peripherals, toe zullen nemen en steeds grotere impact, en dus schade, zullen hebben.
Voorspelbaarheid troef
Als wij alleen al naar Nederland kijken zie je de criminaliteit hand over hand toenemen waarbij IT middelen worden ingezet. Het gaat dan al lang niet emer alleen om het stelen van een wachtwoord of persoonsgegevens maar ook criminele activiteiten zoals skimming en digitale criminaliteit en identiteit diefstal.
Het is een verschuiven van de focus van de eenvoudige inbraak in huis of auto naar modellen zoals email and hacking.
Misleidende statistieken vs de realiteit
Wanneer een ‘ Ome Ivo’ en de top van politie, de politiek en CBS stelselmatig roepen dat de criminaliteit daalt, weten wij allemaal dat dit een aperte leugen is.
Wanneer je verwacht dat criminaliteit in en met IT toe zal gaan nemen en steeds vaker onbestraft blijft, zou dit voor u en mij al een teken aan de wand moeten zijn. Dat wij als IT professionals klaarblijkelijk nog een paar zaken beter over het voetlicht kunnen brengen.
@NumoQuest
In de meeste westerse landen daalt de criminaliteit al jaren. Als er dan al met de statistieken wordt geknoeid dan gebeurt dat zo vaak dat het statistisch gezien niet zou kunnen.
Minder criminaliteit lijkt niet te stroken met wat je in de media terug leest maar die haalt meer omzet door meer sensatie te brengen.
En wederom de valse claim dat biometrie veiliger zou zijn. Een wachtwoord kan je nog wijzigen maar je biometrische gegevens niet. Dus als die informatie in verkeerde handen komt ben je mooi het bokje.
Interessant is dat uit recent onderzoek van MayerBrown blijkt dat 63% van de directies, waaronder CIO’s en CPO’s, net zo min vertrouwen hebben in de beveiliging van (hun eigen) data. Een overzichtelijk onderzoek:
Zie https://www.mayerbrown.com/Survey-Results-Perspectives-on-Cybersecurity-and-Its-Legal-Implications-04-08-2015/