Een kwart van de kleine bedrijven in Nederland onderneemt geen enkele actie om veilig online te zijn. Bij hen ontbreekt het bijvoorbeeld aan richtlijnen voor het gebruik van e-mail of websites. Evenmin worden adviezen aan medewerkers gegeven.
Dat blijkt uit ‘Alert Online 2022’, het jaarlijkse onderzoek naar het bewustzijn van Nederlanders rondom cybersecurity. Opdrachtgever was het ministerie van Economische Zaken en Klimaat (EZK). Liefst 69 procent van de Nederlandse consumenten en 56 procent van de bedrijven doet geen melding of aangifte van cybercriminaliteit of -aanvallen.
Een apart rapport zoomt in op het bedrijfsleven. In bedrijven waar afspraken zijn gemaakt over veilig online-gedrag, vinden vier op de vijf medewerkers het gemakkelijk zich daaraan te houden. Twee derde is voorstander van het opleggen van sancties als regels worden overtreden.
Het kennisniveau van medewerkers en mensen die verantwoordelijk zijn voor de ict, is vergelijkbaar met 2021. Drie op de tien medewerkers schat hun kennis over online-veiligheid in als (zeer) goed. Bij de ict’ers is dat 43 procent. Een vijfde van deze groep schat zijn kennis als matig (15 procent) tot (zeer) slecht (5 procent) in.
Ruim de helft van de medewerkers denkt te maken te kunnen krijgen met phishing en hacking op het werk. Onder de ict’ers is dit aandeel beduidend groter. Deze groep maakt zich ook meer zorgen over de eigen online-veiligheid.
Ambtenaren
Overigens kreeg een op de vijf medewerkers in de afgelopen twaalf maanden op het werk een phishing-mail. Ruim de helft van de medewerkers die te maken kreeg met cybercrime, deed hier geen melding of aangifte van. Doet men dit wel, dan wordt veelal de ict-afdeling ingeschakeld. Verder blijkt dat medewerkers weer vaker op kantoor zitten. In het onderzoek van 2021 was dit 61 procent, nu is dit 86 procent.
Hetzelfde onderzoek werd ook onder ambtenaren gedaan. Driekwart van hen vindt de eigen kennis van online-veiligheid redelijk tot goed. De meeste ambtenaren hebben richtlijnen of regels over online-gedrag.