Eén op de drie beslissers is niet bekend met twee factor authentificatie

04-09-2019 | door: Wouter Hoeffnagel

Eén op de drie beslissers is niet bekend met twee factor authentificatie

De kennis van cybersecurity-terminologie van beslissers in Nederlandse organisaties laat te wensen over. Ruim één op de drie is bijvoorbeeld niet bekend met de term 'Two Factor Authentication'. Hoewel cybersecurity bij 63 procent van de Nederlandse organisaties hoog op de agenda staat, beschikken ze over onvoldoende kennis om zich ertegen te verweren.

Dit blijkt uit onderzoek onder meer dan 550 Nederlandse mede- en eindbeslissers in opdracht van Cisco, uitgevoerd door onderzoeksbureau Multiscope. Maar liefst 76% van de beslissers is op het werk al eens slachtoffer geworden van cybercrime. Voornamelijk via phishingmail (64%), een computervirus (37%) of ransomware (17%). Hoewel Nederlandse organisaties veelvuldig worden getroffen, is de terminologie nog tamelijk onbekend. Cybertermen zoals 'social engineering', 'adware' en 'ransomware' roepen bij meer dan 25 procent van de beslissers vraagtekens op. Ook de term 'Two Factor Authentication', de authenticatiemethode waarbij je twee stappen moet doorlopen om toegang te krijgen tot een account, is bij meer dan één op de drie beslissers onbekend. Desalniettemin geeft meer dan de helft van de respondenten aan zich nauwelijks zorgen te maken over de online veiligheid op de werkvloer.

'Ver van mijn bed-show'

Rik Bleeker, CSR Country Manager Benelux bij Cisco: "Nog te vaak is cybercrime voor organisaties een 'ver van mijn bed'-show. Ondanks dat cybersecurity een steeds hogere prioriteit heeft, zien we dat een gebrek aan kennis nog altijd het grootste struikelblok is om cybercriminaliteit te verweren. We moeten daarom echt meer gaan opleiden."

Beslissers lijken niet wakker te liggen van cybercrimescenario's binnen de organisatie. Meer dan de helft geeft aan zich geen zorgen te maken over de veiligheid van klant- en bedrijfsdata. Bij 36 procent van de organisaties wordt gevoelige bedrijfsgegevens zelfs helemaal niet versleuteld. "Het gebrek aan kennis zorgt ervoor dat organisaties de kans op slachtofferschap van cybercrime onderschatten", waarschuwt Bleeker. "De schade van een cyberaanval kan al gauw oplopen tot honderdduizenden euro's. Daar komt de reputatieschade nog eens bovenop. Er ligt daarom een enorme uitdaging om werkgevers én werknemers van meer kennis en vaardigheden te voorzien en de bewustwording rondom cyberrisico's te stimuleren."

Taak weggelegd voor overheid

De beslissers in Nederlandse organisaties geven toe dat het kennisniveau van cybersecurity binnen de organisatie beperkt is. Als belangrijke maatregel om het kennisniveau op te schroeven, noemt 44 procent effectievere training voor medewerkers. Toch is ruim zes op de tien beslissers van mening dat met name de overheid meer moet investeren in onderwijs, onderzoek en algemene bewustwording rondom de thematiek.

"Dat gebeurt ook wel, maar het tempo moet hoger om de veranderingen bij te kunnen houden," vindt Bleeker. "De basiskennis is nog niet eens op orde, laat staan kennis van nieuwere ontwikkelingen zoals het Internet of Things. Dat betekent onvermijdelijk dat er meer geïnvesteerd moet worden in onderwijs. We hebben fantastische docenten in Nederland, die meer tijd en ruimte moeten krijgen voor IT-onderwijs. Onderwijsinstellingen op alle niveaus moeten IT-onderwijs daarom steviger verankeren in het curriculum. Investeren we niet, dan gaan we dat maatschappelijk en economisch nadrukkelijk merken. Daarom heeft Cisco de Networking Academy opgericht, een MVO-onderwijsprogramma waarin we Nederland verrijken met digitale vaardigheden."

Terug naar nieuws overzicht

Tags

Security
Security