Kennis cybersecurity-terminologie Nederlandse beslissers onvoldoende
Belangrijke rol onderwijs bij ontwikkeling digitale vaardigheden
16 september 2019 -
De kennis van cybersecurity-terminologie van beslissers in Nederlandse organisaties laat te wensen over. Ruim één op de drie is bijvoorbeeld niet bekend met de term ‘Two Factor Authentication’.
Hoewel cybersecurity bij 63 procent van de Nederlandse organisaties hoog op de agenda staat, beschikken ze over onvoldoende kennis om zich ertegen te verweren. Dit blijkt uit onderzoek onder meer dan 550 Nederlandse mede- en eindbeslissers in opdracht van Cisco.
Veel slachtoffers cybercrime
Maar liefst 76 procent van de beslissers is op het werk al eens slachtoffer geworden van cybercrime. Voornamelijk via phishingmail (64 procent), een computervirus (37 procent) of ransomware (zeventien procent). Hoewel Nederlandse organisaties veelvuldig worden getroffen, is de terminologie nog tamelijk onbekend. Cybertermen zoals ‘social engineering’, ‘adware’ en ‘ransomware’ roepen bij meer dan 25 procent van de beslissers vraagtekens op. Ook de term ‘Two Factor Authentication’, de authenticatiemethode waarbij u twee stappen moet doorlopen om toegang te krijgen tot een account, is bij meer dan één op de drie beslissers onbekend. Desalniettemin geeft meer dan de helft van de respondenten aan zich nauwelijks zorgen te maken over de online veiligheid op de werkvloer. Rik Bleeker, CSR Country Manager Benelux bij Cisco: "Nog te vaak is cybercrime voor organisaties een ‘ver van mijn bed’-show. Ondanks dat cybersecurity een steeds hogere prioriteit heeft, zien we dat een gebrek aan kennis nog altijd het grootste struikelblok is om cybercriminaliteit te verweren. We moeten daarom echt meer gaan opleiden."
Nauwelijks zorgen over veiligheid klant- en bedrijfsdata
Beslissers lijken niet wakker te liggen van cybercrimescenario’s binnen de organisatie. Meer dan de helft geeft aan zich geen zorgen te maken over de veiligheid van klant- en bedrijfsdata. Bij 36 procent van de organisaties wordt gevoelige bedrijfsgegevens zelfs helemaal niet versleuteld. "Het gebrek aan kennis zorgt ervoor dat organisaties de kans op slachtofferschap van cybercrime onderschatten," waarschuwt Bleeker. "De schade van een cyberaanval kan al gauw oplopen tot honderdduizenden euro’s. Daar komt de reputatieschade nog eens bovenop. Er ligt daarom een enorme uitdaging om werkgevers én werknemers van meer kennis en vaardigheden te voorzien en de bewustwording rondom cyberrisico’s te stimuleren."
Nederlandse beslissers: bal kennisdeling cybersecurity ligt bij overheid
De beslissers in Nederlandse organisaties geven toe dat het kennisniveau van cybersecurity binnen de organisatie beperkt is. Als belangrijke maatregel om het kennisniveau op te schroeven, noemt 44 procent effectievere training voor medewerkers. Toch is ruim zes op de tien beslissers van mening dat met name de overheid meer moet investeren in onderwijs, onderzoek en algemene bewustwording rondom de thematiek. "Dat gebeurt ook wel, maar het tempo moet hoger om de veranderingen bij te kunnen houden," vindt Bleeker. "De basiskennis is nog niet eens op orde, laat staan kennis van nieuwere ontwikkelingen zoals het Internet of Things. Dat betekent onvermijdelijk dat er meer geïnvesteerd moet worden in onderwijs. We hebben fantastische docenten in Nederland, die meer tijd en ruimte moeten krijgen voor IT-onderwijs. Onderwijsinstellingen op alle niveaus moeten IT-onderwijs daarom steviger verankeren in het curriculum. Investeren we niet, dan gaan we dat maatschappelijk en economisch nadrukkelijk merken. Daarom heeft Cisco de Networking Academy opgericht, een MVO-onderwijsprogramma waarin we Nederland verrijken met digitale vaardigheden."
