Alert Online doet jaarlijks onderzoek naar kennis, houding en gedrag in relatie tot cybersecurity bij verschillende doelgroepen. Claire Wannée (ministerie van EZK) was de opdrachtgever van de laatste drie onderzoeken. “Kennis en houding zit eigenlijk wel goed, maar het gedrag blijft nog achter.”
We vroegen Wannée naar de opzet van het onderzoek, de trends daaruit en naar verrassende uitkomsten. En we keken met haar specifiek naar de resultaten bij ambtenaren. “Het onderzoek geeft een beeld van kennis, houding en gedrag in de Nederlandse samenleving bij cybersecurity, en de trends daarin”, vertelt Wannée. Jaarlijks gaat een enquête naar een representatieve groep mensen uit het Nederlandse publiek, naar overheden en naar bedrijven. “Zo kunnen we uitspraken doen over verschillende doelgroepen in de Nederlandse samenleving. Denk aan jongeren en ouderen, maar ook werknemers bij de overheid en het bedrijfsleven.” De laatste twee doelgroepen hebben ieder een eigen deelrapportage.
Alert Online – resultaten 2023
Kennis, houding en gedrag
Nederlanders geven zichzelf gemiddeld een 7 wanneer het gaat over kennis van digitale vaardigheden en online veiligheid vertelt Wannée. “Soms is het iets hoger, soms iets lager. Dat geldt zowel voor burgers, ambtenaren en het bedrijfsleven.” Hoe kennis, houding en gedrag samenhangen, is in de praktijk niet zo eenduidig. Wannée zegt daarover: ”Ze zijn natuurlijk aan elkaar verbonden. Maar je zou denken dat als de kennis en houding op online veiligheid goed zijn, mensen dan ook de nodige maatregelen nemen. Helaas zien we dat die laatste stap niet altijd wordt gezet. In het onderzoek van vorig jaar zien we daar gelukkig wel een kleine kentering in. Meer mensen stellen bijvoorbeeld tweefactor-authenticatie in. Ik ben dan ook heel benieuwd of dat dit jaar doorzet.”
Phishing en hacking
Drie veelvoorkomende vormen van cybercriminaliteit zijn al jaren phishing, ransomware en hacken. “Het blijft dus belangrijk om steeds beveiligingsmaatregelen te treffen. Tijdig je updates doen, tweefactor-authenticatie instellen, je wachtwoorden regelmatig wijzigen, back-ups maken. Dat helpt allemaal om schade te voorkomen en te beperken.” De vraag is hoe je mensen het best kunt stimuleren in actie te komen, dus hoe je hun gedrag kunt beïnvloeden. Uit het onderzoek volgt ook waarom mensen weinig maatregelen nemen, vertelt Wannée: “Het kost tijd, het kost soms geld, men heeft er geen zin in. Mensen gaan er vaak van uit dat er bij hen toch niets te halen is: ‘Ik word toch geen slachtoffer’.” Het onderzoek van 2023 gaat dieper in op de vraag waarom mensen geen stappen zetten om online veilig te zijn en hoe veilig online gedrag verder te stimuleren. “Met andere woorden: wat prikkelt de mensen om wel stappen te zetten?”
Aangiftebereidheid
Opvallend is ook de lage bereidheid om aangifte te doen na een incident. “Slechts drie procent van de mensen is daartoe bereid.” Schaamte is wellicht een belemmering voor aangifte, oppert Wannée. “Dat is in ieder geval vaak wat werknemers belemmert om melding te doen als ze bijvoorbeeld op een verkeerde link hebben geklikt. Onterecht, vindt Wannée. “Je hoeft je daar niet voor te schamen, dat kan iedereen gebeuren. Doe direct melding om de schade te beperken én te zorgen dat we er allemaal van kunnen leren.”
Ambtenaren zijn bewuster
Ambtenaren zijn zich meer bewust van online veiligheid op hun werk dan medewerkers bij grote bedrijven, blijkt uit het onderzoek van de afgelopen jaren. De vergelijking met alleen de grotere bedrijven is gekozen, omdat die ook maatregelen en spelregels voor online veiligheid hebben. Het midden- en kleinbedrijf loopt daarin nog achter. Ook is er gevraagd naar de ervaring met deze spelregels en maatregelen, vertelt Wannée. “Daar kwam uit dat ambtenaren vaker dan collega’s in het bedrijfsleven vinden dat er meer nadruk moet liggen op beloning in plaats van ‘straf’. Zet mensen in het zonnetje die niet op een link bij een testmail klikken, in plaats mensen aan te spreken die dat wel doen.” Een tweede belangrijk advies: “De overheid heeft voldoende kaders en richtlijnen, zo ervaren ambtenaren. Maar ze vinden dat er te onduidelijk en te weinig over gecommuniceerd wordt. Blijf dus steeds goed communiceren over de maatregelen die je neemt en wat er daarin van de ambtenaar verwacht wordt.” Bekijk hier het deelrapport over de overheid van 2022.
Beleid en communicatie
Je hebt onderzoek nodig om daar voeding voor beleid uit te halen, vertelt Wannée. “Waar liggen de gevoelige punten, welke doelgroepen vragen meer aandacht? Het helpt bij het maken van beleid: wat is er nodig om de BV Nederland veiliger te krijgen en een hoger weerbaarheidsniveau te bereiken? En het helpt om te bepalen welke communicatiemiddelen we in gaan zetten om doelgroepen te bereiken die minder goed meekomen.” Uit de laatste onderzoek bleek bijvoorbeeld dat vooral ouderen, laaggeletterden en de kleine mkb-er gemiddeld wat achterblijven.
De resultaten van de onderzoeken worden breed gedeeld. Netwerkpartners van Alert Online, zoals de banken en zorgorganisaties, gebruiken het voor beleid en communicatie voor hun eigen doelgroepen. Dat is nodig, benadrukt Wannée. “We kunnen het niet alleen als overheid, ook het bedrijfsleven kan het niet alleen. We moeten sámen kijken hoe we Nederland kunnen ondersteunen met advies, informatie en handelingsperspectief. Goede communicatie is het begin ervan.”
Overheidsbreed cyberprogramma
Interviews
Dit interview word je aangeboden door het overheidsbreed cyberprogramma.Net als de volgende verhalen:
- Jeroen Schippers: “Hackers zijn welkom in het Haagse stadhuis”
- UWV: “Wij zijn gezond wantrouwend”
- Samenwerking cybersecurity “De overheid heeft een voorbeeldrol”