‘Bedrijven investeren te weinig in security-bewustzijn’

Bedrijven zijn maar beperkt bereid om te investeren in cybersecurity omdat ze de risico’s laag inschatten. Twee derde van de bedrijven ziet cybercriminaliteit als ‘een beetje bedreigend’. Een ruime meerderheid (69%) gaat ervan uit dat het security-budget het komende jaar gelijk blijft.

Nederlandse bedrijven lijken weinig aandacht te hebben voor cybercrime, concludeert de SIDN dan ook op basis van het onderzoek Trends in Online Security & e-Identity. Maar liefst 90% ziet geen (ernstig) gevaar in cybercriminaliteit voor de eigen organisatie.

Bedrijven zien malware als grootste cyberbedreiging. DDoS-aanvallen en diefstal van intellectueel eigendom en klantdata scoren vooral hoog bij grotere organisaties (> 50%).

Bij consumenten valt op dat ze er weinig aan doen om hun eigen online identiteit beter te beschermen. Slechts 22,7% van de respondenten gebruikt een sterk wachtwoord. Een nog lager percentage kiest voor multifactor-authenticatie.

Bewustzijn

“Security-bewustzijn is zowel thuis als op de werkvloer nodig zodat je weet welke vormen van cybercrime er zijn, wat je kunt doen om cybercrime te voorkomen en wat je moet doen als je getroffen wordt”, stelt Esther Makaay, een van de onderzoekers bij bureau Connectis. “Helaas blijkt uit ons onderzoek dat er nauwelijks wordt geïnvesteerd in security-bewustzijn. Slechts 16% van de bedrijven steekt geld in training en instructie.”

“Veel ondernemers lijken te vergeten dat door de digitalisering er voor cybercriminelen bij élk bedrijf wel iets te halen is, zoals klantgegevens en intellectueel eigendom”, besluit Roelof Meijer, directeur van SIDN.

Voor dit onderzoek (pdf) zijn 2.095 consumenten (representatieve doorsnede voor de Nederlandse internetgebruiker) en 512 bedrijven (van uiteenlopende grootte) online bevraagd.