Grootbedrijfmedewerkers onderschatten digitale dreiging

microsoft

Grootbedrijfmedewerkers onderschatten over het algemeen digitale dreigingen. Het gaat om bedrijven van 200+ medewerkers. Ook medewerkers van het grotere mkb met tussen de 10 en 199 medewerkers maken zich te weinig zorgen.

Dat blijkt uit Veilig Online 2020: medewerkers bedrijfsleven. Dit is onderdeel van het jaarlijkse onderzoek naar het bewustzijn van Nederlanders rondom cybersecurity. Het onderzoek vindt plaats in opdracht van het ministerie van Economische Zaken en Klimaat (EZK).

Digitale veiligheid

Uit de cijfers blijkt dat slechts een kwart van deze twee groepen zich (enige) zorgen maakt over hun digitale veiligheid. Dit terwijl 1 op de 5 bedrijven jaarlijks te maken krijgt met een cyberaanval zoals phishing of ransomware.

Hoewel deze groep haar eigen online gedrag als veilig inschat, ondernemen met name medewerkers van het grotere mkb relatief weinig acties om hun online veiligheid te waarborgen. Zo ligt gebruik van antivirussoftware bij deze groep lager dan bij het kleine mkb en het grootbedrijf. Dat geldt ook voor het frequent maken van back-ups en het uitvoeren van updates.

Uit het onderzoek blijkt dat ICT-verantwoordelijken de kans op technische of financiële schade als het gevolg van een digitale aanval of fraude ongeveer even groot inschatten als andere medewerkers. Ook bij de ICT-verantwoordelijken van het grotere mkb lijkt het gebruik van veel voorkomende beveiligingsopties als antivirussoftware en firewalls lager te liggen dan bij het kleine mkb. ICT-verantwoordelijken van grootbedrijven gebruiken juist meer digitale beveiligingsopties. Zij maken zich, mogelijk mede hierdoor, minder vaak zorgen over hun digitale veiligheid.

Vooral (poging tot) phishing

Medewerkers worden het meest geconfronteerd met (pogingen tot) phishing en acquisitiefraude. Dat komt vooral voor bij het kleinere mkb. Medewerkers van vitale bedrijven komen bovengemiddeld vaak in aanraking met malware, DDos-aanvallen en identiteitsfraude.

Het Digital Trust Center (DTC), onderdeel van het ministerie van EZK, is startte begin september  met de organisatie van een phishingtest voor mkb-bedrijven. Bedrijven die zich hiervoor aanmelden krijgen een soort digitale brandoefening met een simulatie van een phishingaanval. Werknemers krijgen in de testperiode een of meerdere (nep) phishing mails in de mailbox. De test moet nagaan of zij deze als phishing herkennen. Deelnemende bedrijven krijgen achteraf een geanonimiseerde rapportage. Deelname is kosteloos.

Lees ook:

Gerelateerde berichten...