De cybersecuritykennis in Nederland komt overeen met het gemiddelde van de respondenten
11 oktober 2021 -
Cisco heeft een onderzoek uit laten voeren naar de blik op en kennis van cybersecurity. Het onafhankelijke, geanonimiseerde onderzoek analyseerde de antwoorden van 1500 hybride werkenden (flexibel thuis- en kantoorwerkend) in zes landen: België, Denemarken, Nederland, Noorwegen, Zweden en Zwitserland.
Uit het onderzoek blijkt onder andere dat meer dan de helft (63 procent) van de ondervraagden sinds de start van de pandemie een cybersecuritytraining heeft gekregen, waarvan 25 procent de afgelopen zes maanden. Vooralsnog geeft 22 procent aan nog nooit een dergelijke training aangeboden te hebben gekregen van hun huidige werkgever. Het thuiswerken als gevolg van de pandemie heeft meer kwetsbaarheden blootgelegd en dus zijn deze trainingen juist nu ontzettend belangrijk. Michel Schaalje, Cybersecurity Lead voor Cisco Nederland, zegt hierover:
"Cyberveiligheid is net zo afhankelijk van menselijk gedrag als van technologie. Als een van deze pijlers wegvalt worden bedrijven simpelweg kwetsbaarder voor aanvallen. Mensen zijn hierin de zwakste schakel en hier zijn cybercriminelen maar al te goed van op de hoogte. Omdat de beveiliging van netwerken en apparaten zelf steeds beter wordt, richten cybercriminelen hun aandacht steeds vaker op mensen en de fouten die zij maken om ongemerkt systemen binnen te dringen."
Volgens Schaalje is het verontrustend dat bijna de helft (42 procent) van de respondenten uit Nederland hun securitysysteem omzeilt om hun werk te kunnen doen. In begin 2020, voor de pandemie, was dit nog 66 procent, en hoewel er dus sprake is van een verbetering zou dit, zeker nu hybride werk voor velen de standaard is, helemaal niet meer moeten gebeuren. Cisco roept daarom werkgevers in alle sectoren op om hun werknemers van de juiste training te voorzien, om zo de hybride werkplek van de toekomst (cyber)veiliger te maken.
Belangrijkste bevindingen in Nederland:
De Nederlandse bevindingen komen overeen met de gemiddelde bevindingen van het onderzoek.
48 procent van de Nederlandse ondervraagden geeft aan dat cybersecurity een belangrijke prioriteit moet zijn. Daarentegen zegt 33 procent dat hun bedrijf cybersecurity niet serieus genoeg neemt.
45 procent wil dat zijn organisatie meer aandacht besteedt aan cybersecurity en het beveiligen van de online omgeving.
42 procent van de ondervraagden werkt om de securitymaatregelen heen, begin 2020 was dit 66 procent.
Slechts twintig procent van de Nederlanders heeft de afgelopen zes maanden een cybersecuritytraining gevolgd.
Nederlandse bevindingen:
Het onderzoek vroeg respondenten ook om aan te wijzen wie er verantwoordelijk zou moeten zijn voor cybersecurity binnen een organisatie.
43 procent van de Nederlandse respondenten geeft aan dat dit de gezamenlijke verantwoordelijkheid zou moeten zijn van alle werknemers, maar dat de IT-afdeling en het management hierin de leiding zouden moeten nemen.
negentien procent wijst op de IT-afdeling.
achttien procent vindt dat het de gezamenlijke verantwoordelijkheid is van alle werknemers, en dat IT en management hierin niet per se de leiding zouden moeten nemen.
Veel bedrijven hebben wel bepaalde cybersecuritymaatregelen ingesteld om het werken vanuit huis zo veilig mogelijk te maken. In Nederland gebruikt:
55 procent een VPN;
53 procent verplichte software updates;
40 procent multi-factor authenticatie;
25 procent single sign-on.
Begin 2020, vlak voor de pandemie, vroeg Cisco hybride werknemers hoe vaak zij om de securitysystemen heen werkten, toen gaf 66 procent van de Nederlandse respondenten aan dat zij securitysystemen omzeilden om hun werk te kunnen doen.
Nu zegt zeventien procent dat zij dit ‘vaak’ of ‘heel vaak’ moeten doen, een verbetering ten opzichte van de 25 procent die dit in januari 2020 aangaven.
26 procent geeft aan dat ze dit ‘soms’ doen.
30 procent antwoordt dat zij dit nooit hoeven te doen, waar dit eerst 34 procent was. Dit kan echter ook betekenen dat er sindsdien meer veiligheidssystemen ingesteld zijn.
Naast het toevoegen van additionele beveiligingsstappen als een VPN en multi-factor authenticatie is het verzorgen van cybersecuritytrainingen voor medewerkers een van de belangrijkste stappen die een organisatie kan zetten om het risico of cybersecurityincidenten te verminderen, juist nu het werken vanuit huis meer risico’s met zich meebrengt.
62 procent van de ondervraagden heeft sinds het uitbreken van de pandemie een securitytraining gevolgd die leert hoe om te gaan met de risico’s die online zijn met zich meebrengen.
Slechts twintig procent van deze 62 procent heeft in de afgelopen 6 maanden een training gevolgd.
Meer dan een kwart van de Nederlandse respondenten (27,6 procent) heeft nog nooit een cybersecuritytraining ontvangen van de huidige werkgever. Dit is een significant slechtere uitkomst dan in bijvoorbeeld Noorwegen en Denemarken, waar dit respectievelijk 12,4 procent en 15,14 procent is.
Het onderzoek van Cisco keek ook naar de status van cybersecurity in verschillende industrieën. Hoewel de respondenten per industrie ver uiteenliepen, viel een aantal resultaten op:
Vooral in de zorg (38 procent) en in de sales, media en marketingsector (75 procent) gaven respondenten aan dat ze sterk van mening zijn dat hun organisatie cybersecurity niet serieus genoeg neemt.
In de IT & Telecomsector geven respondenten niet verrassend aan dat hun organisatie cybersecurity wel serieus neemt (51 procent), maar zij geven ook vaak aan dat de werkgever cybersecurity serieuzer kan nemen (46 procent). Dit is ook in andere sectoren terug te zien.
Het meeste verschil tussen de sectoren komt naar voren in de resultaten over cybersecuritytrainingen. Werknemers in de kunst- en cultuursector (50 procent nog nooit), de reissector (53 procent nog nooit) en het onderwijs (58 procent nog nooit), sectoren waar traditioneel minder met computers wordt gewerkt, ontvingen de minste cybersecuritytrainingen.
In elke sector wordt ‘soms’ of ‘af en toe’ om cybersecuritymaatregelen heen gewerkt om het werk te kunnen doen. Vooral in de IT-sector (52 procent), in de juridische sector (57 procent), in HR (60 procent) en in de reissector (73 procent) geven veel ondervraagden aan dat zij dit ‘zeer zelden’ tot ‘nooit’ doen.
"Het is belangrijk dat elke werknemer in Nederland goed op de hoogte is van de noodzaak van cybersecurity," aldus Michel Schaalje, Cybersecurity Lead voor Cisco Nederland. "Cybercriminelen worden steeds sluwer en zeker in het onderwijs hebben we de afgelopen jaren verschillende grote cyberaanvallen gezien, denk maar aan ROC Mondriaan. De kennis over cybersecurity in Nederland kan en moet beter zijn, als wij ons willen wapenen tegen de criminelen van de toekomst."
