Overzicht
Actueel
07 May 2019
SIDN pleit voor security-bewustzijn: 'Overgrote meerderheid bedrijven ziet cybercrime niet als een dreiging'

Nederlandse bedrijven lijken weinig aandacht te hebben voor cybercrime. Maar liefst 90 procent ziet geen (ernstig) gevaar in cybercriminaliteit voor de eigen organisatie. Dat blijkt uit een onderzoek dat SIDN, beheerder van het .nl-domein, in samenwerking met Connectis uitvoerde onder 2.000 consumenten en meer dan 500 bedrijven.

Leestijd: 3-4 minuten

SIDN en Connectis

Ook wie nog nooit van SIDN gehoord heeft, heeft er toch zeer regelmatig mee te maken. Je typt een domeinnaam in, en zij regelen dat je op de juiste website komt. De Stichting Internet Domeinregistratie Nederland is namelijk de beheerder van het .nl-domein en heeft ervoor gezorgd dat inmiddels meer dan 5,8 miljoen geregistreerde websites op het internet bereikbaar zijn. Dagelijks verwerken zij meer dan 1,5 miljard zoekopdrachten.

De stichting werkt bovendien aan diensten en oplossingen om ons digitaal bestaan veiliger en gemakkelijker maken. Het onderzoeksrapport 'Van awareness naar actie: trends in online security & e-identity' is daar een onderdeel van en kwam tot stand in samenwerking met Connectis.

Connectis verbindt organisaties, consumenten en landen met oplossingen voor online identificatie en authenticatie. Het platform stelt gebruikers van online dienstverleners in staat om in te loggen met bijvoorbeeld DigiD, iDIN, eIDAS, social logins en eHerkenning, een samenwerkingsverband tussen de Rijksoverheid en het bedrijfsleven.

Bedrijven: niets te vrezen?

Van alle bedrijven ziet 67,7 procent van de ondervraagden cybercrime slechts als ‘een beetje bedreigend’. Volgens 17,6 procent is er zelfs geen vuiltje aan de lucht. De investeringsbereidheid in security is dan ook beperkt. Een ruime meerderheid (69,4 procent) gaat ervan uit dat het securitybudget het komende jaar gelijk blijft.

Gaat het toch mis, dan is de kans volgens de respondenten groot dat malware de boosdoener is. Bijna 60 procent noemt dit type aanval als ‘meest bedreigend’ voor de eigen organisatie. DDoS-aanvallen en diefstal van intellectueel eigendom en klantdata scoren vooral bij grotere organisaties hoog (meer dan 50 procent).

De antwoorden die consumenten gaven op het gebied van inloggen, lijken tegenstrijdig. Zo geeft 57,2 procent van de respondenten aan dagelijks in te loggen via social media, zoals Google en Facebook. Toch ervaart slechts 14,4 procent van de respondenten dit als veilig. En 54,4 procent logt dagelijks in met een gebruikersnaam en wachtwoord, terwijl slechts 37,5 procent van hen dit als veilig bestempelt.

Tegelijkertijd doen consumenten er weinig aan om hun eigen online identiteit beter te beschermen. Slechts 22,7 procent gebruikt een sterk wachtwoord. Een nog lager percentage kiest voor multifactor-authenticatie waarbij de gebruiker bijvoorbeeld inlogt met iets wat hij heeft (zoals een sms-code) en iets wat hij weet (zoals een wachtwoord).

“Consumenten ervaren identiteitsfraude, gehackt worden en diefstal van persoonlijke data als meest bedreigend. Het gebruik van sterke wachtwoorden en multifactor-authenticatie zijn dan goede basismaatregelen om de risico’s kleiner te maken”, zegt Esther Makaay, eID-specialist bij Connectis. “Dat bewustzijn ontbreekt nu nog.”

"Online security zou een centraal onderdeel moeten zijn van iedere onderneming.”

Meer aandacht voor security-bewustzijn

“Security-bewustzijn is zowel thuis als op de werkvloer nodig”, vervolgt Makaay. “Zodat je weet welke vormen van cybercrime er zijn, wat je kunt doen om cybercrime te voorkomen en wat je moet doen als je getroffen wordt. Helaas blijkt uit ons onderzoek dat nauwelijks wordt geïnvesteerd in security-bewustzijn. Slechts 16 procent van de bedrijven steekt geld in training en instructie.”

“Door de digitalisering is er voor cybercriminelen bij élk bedrijf wel iets te halen, zoals klantgegevens en intellectueel eigendom. Veel ondernemers lijken dat te vergeten”, zegt Roelof Meijer, directeur van SIDN. “Ook bedrijven zonder webshop of online dienstverlening zijn een interessante en vaak makkelijke prooi. Daar moeten ondernemers zich bewuster van worden. Online security zou een centraal onderdeel moeten zijn van iedere onderneming.”

'Elk bedrijf is een ICT-bedrijf'

In het onderzoek, dat in zijn geheel via deze link (PDF) is te lezen, is het panel unaniem over de noodzaak van meer bewustzijn. Want ook bedrijven zonder webshop of online dienstverlening zijn een interessante en vaak makkelijke prooi voor cybercriminelen. Bij iedereen is wel iets te halen: inloggegevens, persoonlijke data of gevoelige bedrijfsgegevens bijvoorbeeld. Bovendien zijn kleinere bedrijven vaak de ingang naar hun grote toeleveranciers of klanten. Doordat werk- en bedrijfsprocessen bijna overal zijn gedigitaliseerd, kunnen criminelen hier via internet bij komen – soms zelfs kinderlijk eenvoudig. En als het gebeurt, kan de schade flink oplopen.

Dat laatste zag ook panellid Maria Genova, auteur van de boeken WHAT THE HACK! en Komt een vrouw bij de h@cker: “Ik ken het voorbeeld van een transportbedrijf waar cruciale data werd ‘gegijzeld’ door cybercriminelen die ransomware hadden geplaatst. Gevolg: niemand kon meer bij de orders en klantgegevens. De hele organisatie lag plat, vrachtwagens konden niet uitrijden. De hackers vroegen €30.000,- om de data weer vrij te geven. Door de digitalisering is élk bedrijf inmiddels een ICT-bedrijf. Veel mensen vergeten dat.”

Wil je meer weten over onze visie of aanpak, of benieuwd naar andere informatie? Neem dan contact op met Arthur Timmerman.
Neem contact op
Informatiebewustzijn en e-learnings

Aan de menskant van informatiebeveiliging zijn er doeltreffende maatregelen te nemen om beveiligingsrisico’s te verkleinen en het informatiebewustzijn van medewerkers te vergroten. De serie e-learnings van Awareways bieden die oplossing; korte online leermodules over specifieke onderwerpen, van social engineering tot phishing.

Ook ontwikkelen onze experts krachtige concepten als kapstok voor de volledige security awareness campagne van jouw organisatie; alles van een eenmalige guerrilla-actie tot uitgebreide communicatieconcepten.

Zorg dat je de realistische dreigingen van cybercrime en de alledaagse risico's van onze sterk gedigitaliseerde werkomgeving niet onderschat. Kijk op awareways.com/producten en activeer die human firewall!

Kijk ook eens naar

Praktijkvoorbeelden
Een overzicht van onze praktijkvoorbeelden.
Security Awareness Engine
De spil in jouw security awareness programma.
Nulmeting
Awareness in cijfers het kan echt.