Medewerkers en ict-verantwoordelijken in middelgrote bedrijven doen relatief weinig om hun online veiligheid te waarborgen. Zo gebruiken ze minder vaak firewalls en antivirussoftware dan hun collega’s in kleinere en grotere bedrijven en maken zich onterecht weinig zorgen. Dit blijkt uit onderzoek in opdracht van het ministerie van BZK.
Het valt de onderzoekers op dat personeel van ondernemingen met tien tot honderd medewerkers minder alert op cyberdreigingen lijken dan mensen werkzaam in kleinere en grotere bedrijven. Deze werknemers voeren minder vaak maatregelen uit ter beperking van digitale risico’s, zoals het gebruik van antivirussoftware en firewalls en de uitvoering van back-ups en updates.
Toch zijn personeelsleden in bedrijven met tien tot honderd medewerkers het positiefst over hun kennisniveau over digitale gevaren. Ze schatten de kans op schade klein en houden zich minder vaak aan de gemaakte werkafspraken over veilig online gedrag. En dat terwijl jaarlijks een op de vijf bedrijven te maken krijgt met een cyberaanval, zoals ransomware en phishing, aldus de onderzoekers.
Onduidelijke afspraken
Daar staat tegenover dat medewerkers van bedrijfjes met tot tien man personeel minder vaak afspraken maken over hoe men zich online moet gedragen. In slechts 45 procent van de kleine bedrijven zijn dergelijke afspraken gemaakt en van hen vindt een derde dat deze onduidelijk zijn. Ze nemen sneller zelf stappen voor hun online veiligheid en schatten de kans op schade klein (minder dan tien procent).
Mensen die werken in een vitale infrastructuur, schatten de kans op schade door cyberdreiging hoger in dan medewerkers elders. Naast algemeen bekende gevaren als identiteitsfraude, phishing en hacking, kennen deze werknemers vaker ook andere risico’s, zoals cryptojacking, spoofing en botnets. Als grootste risico zien zij ddos-aanvallen. Dit komt wellicht doordat dit onderwerp vaak in het nieuws is.
Ict-verantwoordelijken
De onderzoekers ondervroegen ook ict-verantwoordelijken naar hun kennis, houding en gedrag ten aanzien van digitale veiligheid. Het blijkt dat deze mensen hun eigen kennis goed tot zeer goed vinden.
Vooral ict-verantwoordelijken van grote ondernemingen maken zich relatief weinig zorgen over hun digitale veiligheid, mede doordat ze meer soorten digitale beveiligingsopties gebruiken. Ict-verantwoordelijken van grote bedrijven ervaren het maken van back-ups en het automatisch uitloggen vaker als belemmering dan hun collega’s in kleinere bedrijven.