Overgrote meerderheid bedrijven ziet cybercrime niet als een dreiging
Nederlandse bedrijven lijken weinig aandacht te hebben voor cybercrime. Maar liefst 90 procent ziet geen (ernstig) gevaar in cybercriminaliteit voor de eigen organisatie. Dit blijkt uit het onderzoek ‘Trends in Online Security & e-Identity’ van SIDN en Connectis onder ruim 2.000 consumenten en meer dan 500 bedrijven.
Bedrijven: niets te vrezen?
Van alle bedrijven ziet 67,7 procent cybercrime slechts als ‘een beetje bedreigend’. Volgens 17,6 procent van de ondervraagde bedrijven is er zelfs geen vuiltje aan de lucht. De investeringsbereidheid in security is dan ook beperkt. Een ruime meerderheid (69,4 procent) gaat ervan uit dat het securitybudget het komende jaar gelijk blijft.
Gaat het toch mis, dan is de kans volgens de respondenten groot dat malware de boosdoener is. Bijna 60 procent noemt dit type aanval als ‘meest bedreigend’ voor de eigen organisatie. DDoS-aanvallen en diefstal van intellectueel eigendom en klantdata scoren vooral bij grotere organisaties hoog (> 50 procent).
Consumenten: bewust onveilig?
De antwoorden die consumenten gaven op het gebied van inloggen, lijken tegenstrijdig. Zo geeft 57,2 procent van de respondenten aan dagelijks in te loggen via social media, zoals Google en Facebook. Toch ervaart slechts 14,4 procent van de respondenten dit als veilig. En 54,4 procent logt dagelijks in met een gebruikersnaam en wachtwoord, terwijl slechts 37,5 procent van hen dit als veilig bestempelt.
Tegelijkertijd doen consumenten er weinig aan om hun eigen online identiteit beter te beschermen. Slechts 22,7 procent van de respondenten gebruikt een sterk wachtwoord. Een nog lager percentage kiest voor multifactor-authenticatie waarbij de gebruiker bijvoorbeeld inlogt met iets wat hij heeft (zoals een sms-code) en iets wat hij weet (zoals een wachtwoord).
“Consumenten ervaren identiteitsfraude, gehackt worden en diefstal van persoonlijke data als meest bedreigend. Het gebruik van sterke wachtwoorden en multifactor-authenticatie zijn dan goede basismaatregelen om de risico’s kleiner te maken”, zegt Esther Makaay, eID-specialist bij Connectis. “Dat bewustzijn ontbreekt nu nog.”
Meer aandacht voor security-bewustzijn
“Security-bewustzijn is zowel thuis als op de werkvloer nodig”, vervolgt Makaay. “Zodat je weet welke vormen van cybercrime er zijn, wat je kunt doen om cybercrime te voorkomen en wat je moet doen als je getroffen wordt. Helaas blijkt uit ons onderzoek dat nauwelijks wordt geïnvesteerd in security-bewustzijn. Slechts 16 procent van de bedrijven steekt geld in training en instructie.”
“Door de digitalisering is er voor cybercriminelen bij élk bedrijf wel iets te halen, zoals klantgegevens en intellectueel eigendom. Veel ondernemers lijken dat te vergeten”, zegt Roelof Meijer, directeur van SIDN dat in Nederland toeziet op het .nl-domein. “Ook bedrijven zonder webshop of online dienstverlening zijn een interessante en vaak makkelijke prooi. Daar moeten ondernemers zich bewuster van worden. Online security zou een centraal onderdeel moeten zijn van iedere onderneming.”
Meer over
Lees ook
Metadata van telefoongesprekken blijkt eenvoudig te manipuleren
Telecomproviders zijn al jaren verplicht te registreren wie met wie communiceert. Opsporingsinstanties en inlichtingendiensten kunnen deze informatie gebruiken om de activiteiten van verdachten in kaart te brengen. Het blijkt echter kinderlijk eenvoudig te zijn om vervalste informatie in de databases van telecomproviders te krijgen. Dit kan er dan1
'Concrete cyberdreigingen hebben veel meer impact dan waarschuwingen'
Directe dreigingen hebben een aanzienlijk grotere impact op gebruikers dan andere tactieken zoals waarschuwingen over kwetsbaarheden. Door tactieken van cybercriminelen te hanteren kunnen beveiligingsonderzoekers gebruikers dan ook laten schrikken en hen via deze weg motiveren hun beveiliging te verbeteren. Concrete bedreigingen hebben dus meer im1