Het lijkt slecht gesteld met kennis over cybersecurity bij een grote minderheid van beslissers in Nederlandse organisaties. Ruim één op de drie is bijvoorbeeld niet bekend met de term ‘two factor authentication’. Hoewel cybersecurity naar eigen zeggen bij 63 procent van de organisaties hoog op de agenda staat, beschikken deze over onvoldoende kennis erover. Hierop duidt onderzoek in opdracht van Cisco.

Driekwart van de ondervraagden is op het werk al eens slachtoffer geworden van cybercrime: voornamelijk via phishingmail (64%), een computervirus (37%) of ransomware (17%). Dat maakt hen evenwel niet tot ervaringsdeskundigen: Meer dan een kwart van de in het onderzoek participerende beslissers weet niet precies wat termen als ‘social engineering’, ‘adware’ en ‘ransomware’ precies inhouden.

Ook een begrip als twee-factor authenticatie (two factor authentication of 2FA) is bij meer dan één op de drie beslissers onbekend. Meer dan de helft van de respondenten zegt zich echter nauwelijks zorgen te maken over de online veiligheid van de organisatie. “Nog te vaak is cybercrime voor organisaties een ‘ver van mijn bed’-show”, zegt Rik Bleeker, CSR Country Manager Benelux bij Cisco. “Ondanks dat cybersecurity een steeds hogere prioriteit heeft, zien we dat een gebrek aan kennis nog altijd het grootste struikelblok is om [je tegen] cybercriminaliteit te verweren. We moeten daarom echt meer gaan opleiden.”

Een groot deel van de ondervraagde beslissers lijkt niet wakker te liggen van cybercrime-scenario’s. Meer dan de helft geeft aan zich geen zorgen te maken over de veiligheid van klant- en bedrijfsdata. Hier is onwetendheid in het spel: bij 36 procent van de organisaties worden gevoelige bedrijfsgegevens namelijk niet versleuteld. “Het gebrek aan kennis zorgt ervoor dat organisaties de kans op slachtofferschap van cybercrime onderschatten,” waarschuwt Bleeker.

Overheid?

Besluitvormers geven toe dat het kennisniveau van cybersecurity binnen de organisatie beperkt is. Als belangrijke maatregel om het kennisniveau op te schroeven, noemt 44 procent effectievere training voor medewerkers. Toch zijn ruim zes van de tien beslissers van mening dat met name de overheid meer moet investeren in onderwijs, onderzoek en algemene bewustwording rondom cybersecurity.

Cisco lijkt het daarmee eens. Bleeker: “Dat [investeren door de overheid] gebeurt ook wel, maar het tempo moet hoger om de veranderingen bij te kunnen houden. De basiskennis is nog niet eens op orde, laat staan kennis van nieuwere ontwikkelingen zoals het Internet of Things. Dat betekent onvermijdelijk dat er meer geïnvesteerd moet worden in onderwijs.

Onderwijsinstellingen op alle niveaus moeten IT-onderwijs daarom steviger verankeren in het curriculum. Investeren we niet, dan gaan we dat maatschappelijk en economisch nadrukkelijk merken.” Cisco draagt aan het onderwijs bij via de Networking Academy, een MVO-onderwijsprogramma voor digitale vaardigheden.

Over het onderzoek

Cisco heeft in samenwerking met Multiscope 556 Nederlandse mede- en eindbeslissers van uiteenlopende organisaties laten ondervragen in mei 2019.

REAGEREN

Plaats je reactie
Je naam