Longread: Zijn consumenten zich bewust van hun online veiligheid?
Bijgewerkt op: 28 april 2021
In opdracht van Omnicom Public Relations Group heeft Motivaction International B.V. voor het derde jaar op rij onderzoek uitgevoerd voor de Alert Online-campagne naar het bewustzijn van cybergevaren en het online gedrag van de Nederlandse (beroeps-)bevolking. Hieronder lees je de uitkomsten.
Samenvatting van het Nationaal Cybersecurity Bewustzijnsonderzoek 2019
Twee derde van de Nederlanders schat in dat de eigen kennis over digitale en online veiligheid goed is
Over het algemeen schat een meerderheid van de Nederlanders in dat hun kennis over digitale en online veiligheid goed is. Bijna zeven op de tien Nederlanders zeggen dat die kennis op z’n minst redelijk is, volgens een kwart is die zelfs goed tot zeer goed.
De kennis over cyberrisico’s groeit gestaag. Ook minder voorkomende gevaren, zoals portscans en keyloggers, zijn dit jaar bekender bij het brede publiek. Tegelijkertijd neemt ook de bekendheid van phishing mails en cyberaanvallen nog toe. Desondanks blijft de bekendheid van risico’s onder het Nederlands publiek nog wel achter bij die van de werkende doelgroepen.
Mkb’ers schatten de schade van digitale risico’s relatief laag in
De schade van digitale risico’s schatten Nederlanders relatief beperkt in. Onder professionele doelgroepen zijn daar veel verschillen te zien: medewerkers die in vitale sectoren werken schatten de gevolgen een stuk ernstiger in dan mkb’ers, met name bij kleine mkb-bedrijven.
Het merendeel van de Nederlanders is bekend met maatregelen die ze kunnen treffen om zich te beschermen tegen online criminaliteit. Het grote publiek wordt bovendien steeds bekender met opties als een digitale wachtwoordkluis of wachtwoordmanager, VPN-verbindingen, open source hard- en software en web tracking blockers.
Minder vaak sprake van cybercriminaliteit op privé sociale media dan vorig jaar
Hoewel de bekendheid en het bewustzijn groeit, hebben Nederlanders naar hun eigen idee niet vaker te maken met online of digitale criminaliteit. Zowel privé als op het werk is het aandeel Nederlanders dat weleens te maken heeft gehad met een cybervoorval min of meer gelijk aan vorig jaar. Dat geldt niet voor cybercriminaliteit via sociale media in een privésituatie: vrijwel alle doelgroepen geven aan dat dit tegenwoordig minder vaak voorkomt.
Hoewel het aantal ervaringen met cybercriminaliteit gelijk blijft, nemen Nederlanders vaker maatregelen. Het type maatregelen verandert wel: zowel werkende als niet-werkende Nederlanders installeren bijvoorbeeld minder vaak een firewall. Dat wil uiteraard niet zeggen dat ze minder goed beschermd zijn; wellicht hadden ze die firewall al eerder geïnstalleerd.
55% van de Nederlanders checkt het mailadres om phishingmails te ontmaskeren
Dit jaar is in het onderzoek meer nadruk gelegd op phishing: hoe vaak gebeurt het, wat zijn de gevolgen en hoe proberen Nederlanders te voorkomen dat ze erin trappen? Het aantal ervaringen met phishing ligt op een vergelijkbaar niveau als vorig jaar, en circa één op de acht (werkende) Nederlanders zegt weleens op het werk daadwerkelijk op een foute link te hebben geklikt. In de meeste gevallen was het toen zo dat internetcriminelen onterecht toegang kregen tot bepaalde systemen en gegevens. In mindere mate zijn ook bestanden kwijtgeraakt of gegevens in verkeerde handen geraakt.
De meeste Nederlanders kijken vooral naar het mailadres van de afzender om een phishing mail te ontmaskeren. Circa een derde van de Nederlanders kijkt naar taalgebruik en schrijfstijl. Slechts een klein deel van de Nederlanders geeft aan mails nooit te controleren op echtheid, of geeft aan phishing mails echt niet te kunnen herkennen.
Zorgen over diefstal van online identiteit gegroeid
De mate waarin Nederlanders zich zorgen maken om hun online veiligheid thuis is vergelijkbaar met vorig jaar. Op het werk maken Nederlanders zich juist meer zorgen, met name mkb’ers en ambtenaren. Wellicht komen die grotere zorgen voort uit meer bewustzijn van en meer (publieke en media-)aandacht voor cybergevaren; het aantal ervaringen met cybervoorvallen op het werk is immers gelijk gebleven.
Als we inzoomen op twee specifieke voorvallen – diefstal van een online identiteit en cyberaanvallen – is te zien dat met name de zorgen over dat eerste gegroeid zijn. Niet alleen onder het Nederlands publiek, maar ook onder de werkende doelgroepen. De zorgen om een cyberaanval zijn gelijk gebleven, of zelfs gedaald.
Nederlanders verwachten nog altijd het meeste risico te lopen als ze een link in een e-mail openen. Vergeleken met vorig jaar zien ze echter ook openbare computers vaker als een belangrijk risico.
Veilig online gedrag: niet op onbekende links klikken, verschillende wachtwoorden gebruiken en geen persoonlijke gegevens delen online
De associatie die veel Nederlanders hebben bij veilig online gedrag op het werk en privé verschillen niet: meestal denken ze aan niet op onbekende links klikken, verschillende wachtwoorden gebruiken en geen persoonlijke gegevens delen online. Het merendeel van de Nederlanders geeft aan dat ze naar hun idee veilig omgaan met verschillende online zaken. Nederlanders geven zichzelf dit jaar een hoger rapportcijfer voor ‘veilig omgaan met online gevaren’.
De antwoorden die respondenten geven over stellingen over gedrag laten het beeld zien dat ongeveer de helft van de Nederlanders inderdaad (meestal) veilig bezig is online. Zij loggen accounts uit op openbare computers, passen privacy-instellingen aan, bezoeken alleen websites met een groen slotje of maken thuis regelmatig back-ups van bestanden. Tegelijkertijd is er dus nog een aanzienlijk deel van de bevolking dat dat meestal nog niet doet.
Een derde van de Nederlanders vindt de instructies voor online en digitale bescherming ingewikkeld
Of veiligheidsmaatregelen een belemmering vormen, verdeelt het Nederlands publiek. Circa een vijfde ziet zulke zaken – zoals tweestapsverificatie of het niet automatisch kunnen opslaan van wachtwoorden – als een te grote belemmering. Anderzijds ziet circa de helft van de Nederlanders dat niet zo. Ruim een derde vindt de instructies om je online en digitaal te beschermen vaak ingewikkeld.