Overgrote meerderheid bedrijven ziet cybercrime niet als een dreiging

Nederlandse bedrijven lijken weinig aandacht te hebben voor cybercrime. Maar liefst 90 procent ziet geen (ernstig) gevaar in cybercriminaliteit voor de eigen organisatie. Dit blijkt uit het onderzoek ‘Trends in Online Security & e-Identity’ van SIDN en Connectis onder ruim 2.000 consumenten en meer dan 500 bedrijven.

Bedrijven: niets te vrezen?

Van alle bedrijven ziet 67,7 procent cybercrime slechts als ‘een beetje bedreigend’. Volgens 17,6 procent van de ondervraagde bedrijven is er zelfs geen vuiltje aan de lucht. De investeringsbereidheid in security is dan ook beperkt. Een ruime meerderheid (69,4 procent) gaat ervan uit dat het securitybudget het komende jaar gelijk blijft.

Gaat het toch mis, dan is de kans volgens de respondenten groot dat malware de boosdoener is. Bijna 60 procent noemt dit type aanval als ‘meest bedreigend’ voor de eigen organisatie. DDoS-aanvallen en diefstal van intellectueel eigendom en klantdata scoren vooral bij grotere organisaties hoog (> 50 procent).

Consumenten: bewust onveilig?

De antwoorden die consumenten gaven op het gebied van inloggen, lijken tegenstrijdig. Zo geeft 57,2 procent van de respondenten aan dagelijks in te loggen via social media, zoals Google en Facebook. Toch ervaart slechts 14,4 procent van de respondenten dit als veilig. En 54,4 procent logt dagelijks in met een gebruikersnaam en wachtwoord, terwijl slechts 37,5 procent van hen dit als veilig bestempelt.

Tegelijkertijd doen consumenten er weinig aan om hun eigen online identiteit beter te beschermen. Slechts 22,7 procent van de respondenten gebruikt een sterk wachtwoord. Een nog lager percentage kiest voor multifactor-authenticatie waarbij de gebruiker bijvoorbeeld inlogt met iets wat hij heeft (zoals een sms-code) en iets wat hij weet (zoals een wachtwoord).

“Consumenten ervaren identiteitsfraude, gehackt worden en diefstal van persoonlijke data als meest bedreigend. Het gebruik van sterke wachtwoorden en multifactor-authenticatie zijn dan goede basismaatregelen om de risico’s kleiner te maken”, zegt Esther Makaay, eID-specialist bij Connectis. “Dat bewustzijn ontbreekt nu nog.”

Meer aandacht voor security-bewustzijn

“Security-bewustzijn is zowel thuis als op de werkvloer nodig”, vervolgt Makaay. “Zodat je weet welke vormen van cybercrime er zijn, wat je kunt doen om cybercrime te voorkomen en wat je moet doen als je getroffen wordt. Helaas blijkt uit ons onderzoek dat nauwelijks wordt geïnvesteerd in security-bewustzijn. Slechts 16 procent van de bedrijven steekt geld in training en instructie.”

“Door de digitalisering is er voor cybercriminelen bij élk bedrijf wel iets te halen, zoals klantgegevens en intellectueel eigendom. Veel ondernemers lijken dat te vergeten”, zegt Roelof Meijer, directeur van SIDN dat in Nederland toeziet op het .nl-domein. “Ook bedrijven zonder webshop of online dienstverlening zijn een interessante en vaak makkelijke prooi. Daar moeten ondernemers zich bewuster van worden. Online security zou een centraal onderdeel moeten zijn van iedere onderneming.”

SIDN-615x462

Bekijk het volledige onderzoeksrapport.

Lees ook
Onderzoek Auth0: bedrijven die SaaS-componenten gebruiken, innoveren en lanceren sneller

Onderzoek Auth0: bedrijven die SaaS-componenten gebruiken, innoveren en lanceren sneller

Auth0, het identiteitsplatform voor applicatieteams, heeft de resultaten gepubliceerd van zijn wereldwijde onderzoek ‘ How Development Teams Purchase SaaS’, in samenwerking met Bessemer Venture Partners. Het onderzoek onthulde twee trends: bedrijven die SaaS-componenten implementeren

95 procent van de bedrijven geeft toe dat hun technologische innovaties mislukken nog voordat ze worden gelanceerd

95 procent van de bedrijven geeft toe dat hun technologische innovaties mislukken nog voordat ze worden gelanceerd

Uit onderzoek van Kaspersky naar bedrijfsinnovatie blijkt dat 95% van de leiding van innovaties in ondernemingen wereldwijd, toegeeft dat hun projecten vaak mislukken nog voordat ze worden gelanceerd. Veel van deze innovaties halen de ontwikkelingsfase niet eens (36%).

Secureworks ontdekt nieuwe kwetsbaarheden als gevolg van de pandemie

Secureworks ontdekt nieuwe kwetsbaarheden als gevolg van de pandemie

Een nieuw Incident Response (IR)-rapport van Secureworks onthult dat cybercriminelen zich richten op kwetsbaarheden die zijn ontstaan door de wereldwijde overgang naar werken op afstand. Het rapport is gebaseerd op honderden incidenten die het IR-team van Secureworks sinds het begin van de pandemie heeft behandeld.