Medewerker onderschat digitale dreiging
Medewerkers in Nederland maken zich relatief weinig zorgen over hun digitale veiligheid. Dat geldt vooral voor medewerkers van het grotere mkb (10-199 medewerkers) en het grootbedrijf (200+ medewerkers).
1 op de 5 krijgt te maken met een cyberaanval
Slechts een kwart van deze twee groepen maakt zich (enige) zorgen over hun digitale veiligheid. Dit terwijl 1 op de 5 bedrijven jaarlijks te maken krijgt met een cyberaanval zoals phishing of ransomware.
Hoewel deze groep haar eigen online gedrag als veilig inschat, ondernemen met name medewerkers van het grotere mkb relatief weinig acties om hun online veiligheid te waarborgen. Zo ligt het gebruik van antivirussoftware bij deze groep lager dan bij het kleine mkb en het grootbedrijf, net zoals het frequent maken van back-ups en het uitvoeren van updates.
Dat blijkt uit Veilig Online 2020: medewerkers bedrijfsleven, onderdeel van het jaarlijkse onderzoek naar het bewustzijn van Nederlanders rondom cybersecurity in opdracht van het ministerie van Economische Zaken en Klimaat (EZK).
Vergelijkbare resultaten ICT-verantwoordelijken
Uit het onderzoek blijkt dat ICT-verantwoordelijken de kans op technische of financiële schade als het gevolg van een digitale aanval of fraude ongeveer even groot inschatten als andere medewerkers. Ook bij de ICT-verantwoordelijken van het grotere mkb lijkt het gebruik van veel voorkomende beveiligingsopties als antivirussoftware en firewalls lager te liggen dan bij het kleine mkb. ICT-verantwoordelijken van grootbedrijven gebruiken juist meer digitale beveiligingsopties en maken zich, mogelijk mede hierdoor, minder vaak zorgen over hun digitale veiligheid.
Vooral (poging tot) phishing
Medewerkers worden het meest geconfronteerd met (pogingen tot) phishing en acquisitiefraude. Dat komt vooral voor bij het kleinere mkb. Medewerkers van vitale bedrijven komen bovengemiddeld vaak in aanraking met malware, DDos-aanvallen en identiteitsfraude.
Meld je aan voor de gratis phishing-test
Het Digital Trust Center, onderdeel van het ministerie van EZK, is begin september begonnen met de organisatie van een phishing-test voor mkb bedrijven.
Bedrijven die zich hier voor aanmelden krijgen een soort digitale brandoefening waarbij een phishing-aanval wordt gesimuleerd. Werknemers van de aangemelde bedrijven worden gedurende de testperiode onderworpen aan één of meerdere (nep) phishing-mails om na te gaan of zij deze als phishing herkennen.
Deelnemende bedrijven krijgen achteraf een geanonimiseerde rapportage.