Het securitybewustzijn in Nederland is niet op peil. 18 procent van de Nederlandse bedrijven traint het personeel helemaal niet om cyberaanvallen te herkennen. Het is dan ook niet onlogisch dat Nederlandse werknemers de dreiging van cybercriminaliteit niet serieus genoeg nemen. dat stelt mailsecurity-aanbieder Mimecast in reactie op onderzoek in opdracht van het ministerie van EZK.
Werkgevers kunnen securitybewustzijn stimuleren via trainingen, maar Nederland heeft internationaal gezien een forse achterstand op dit gebied, stelt Nick Deen van Mimecast. In andere ontwikkelde economieën zoals de VS, Duitsland en het Verenigd Koninkrijk traint slechts 1 procent van de organisaties het personeel helemaal niet in cyberbewustzijn. Geen van de andere door Mimecast onderzochte landen, waaronder Australië, Zuid-Afrika en Saoedi-Arabië, komt boven de 3 procent uit. “Er moet echt iets veranderen in de prioriteiten van ondernemers en managers die verantwoordelijk zijn voor cybersecurity”, zegt Nick Deen van securityspecialist Mimecast.
Basale maatregelen tegen cybercriminelen
Deen noemt het zorgwekkend dat de helft van de voor Veilig Online 2020: medewerkers bedrijfsleven ondervraagde werknemers niet weet op welke links zij klikken. Ook het gebruik van lange wachtwoorden van minimaal 12 tekens en het regelmatig veranderen van wachtwoorden zijn niet de norm. Slechts een derde van de respondenten geeft aan dit te doen. “Zorgwekkend, want dat zijn vrij basale maatregelen om cybercriminelen buiten de deur te houden.”
Ook qua frequentie van securitytrainingen moet Nederland een inhaalslag maken, stelt Deen. “Slechts 12 procent van de Nederlandse respondenten gaf aan dat securitytrainingen binnen hun organisatie op continue basis worden aangeboden. Het wereldwijde gemiddelde is 24 procent. Gelukkig zijn er ook Nederlandse bedrijven die het belang van securitytrainingen wél inzien. Ruim de helft traint het personeel maandelijks (24%) of elk kwartaal (28%). Dat is al een goed begin.”
