Nederlanders overschatten kun kennis en onderschatten de risico’s van cybercriminaliteit. De bereidheid om te investeren in online veiligheid blijft onverminderd laag. Dat blijkt uit Veilig 2020, het jaarlijkse onderzoek naar het bewustzijn van Nederlanders rondom cybersecurity.

Oktober is cybersecurity-maand, dan wordt de jaarlijkse bewustwordingscampagne Alert Online gehouden. Deze campagne van het ministerie van Economische Zaken en Klimaat, gemeenten, bedrijfsleven, politie en kennisinstellingen moet Nederlanders meer bewust maken van de risico’s van cybercriminaliteit.

Jaarlijks wordt daartoe ook onderzocht hoe wij met zijn allen tegen online veiligheid aankijken. De belangrijkste conclusie van dat onderzoek is dat wij er goed in zijn om onze kop in het zand te steken. Afgelopen jaar is het aantal politie-aangiftes van cybercrime met 66 procent gestegen. Desondanks vinden Nederlanders dat zij goed op de hoogte zijn van hun digitale veiligheid. Bovendien schatten zij de kans dat ze schade ondervinden van online risico’s laag (10 procent) in. De behoefte bij mensen die achterlopen in online veiligheid om zichzelf te verbeteren, is bovendien al even laag. Maar weinig mensen beschermen bijvoorbeeld hun thuisnetwerk of gaan op een goede manier om met hun wachtwoorden.
De resultaten van deze jaarlijkse onderzoeken tegen elkaar afgezet, tonen dat Nederlanders hardleers zijn. We blijken niet alerter te worden, ondanks campagnes en meer aandacht voor cybercriminaliteit.

Kenners en ontkenners
Uit het onderzoek blijkt dat er een groot verschil is tussen Nederlanders die écht goed op de hoogte zijn van de technische kanten van internet en zij die de digitale wereld omarmen als onderdeel van het sociale leven. De eerste groep (10 tot 15 procent) deelt liever niet veel informatie over zichzelf online, omdat ze weet wat er allemaal met persoonlijke data kan worden gedaan. De laatste groep is lang niet altijd op de hoogte van digitale risico’s of wil die niet zien. Zij vinden het geen probleem om informatie over zichzelf te delen. Deze fans van bijvoorbeeld sociale media vinden discussies over privacy ingewikkeld, overzien daarvan de gevolgen niet en menen er dus geen last van te hebben. Ze gaan de risico’s van hun gedrag liever uit de weg en lopen dus relatief veel gevaar, zeggen de onderzoekers.

Gedragswetenschapper Rick van Baaren noemt in dat verband de term 'zelfeffectiviteit': omdat mensen denken dat ze er geen verstand van hebben, zijn ze ook niet gemotiveerd om er iets aan te doen. Ze maken zichzelf wijs dat het onderwerp ingewikkeld en niet sexy is, of dat het risico om slachtoffer te worden, laag is. Mensen moeten blijkbaar eerst een keer geconfronteerd worden met online criminaliteit, voordat ze in actie komen. “Natuurlijk zou je liever zien dat mensen intrinsiek gemotiveerd zijn om zichzelf online te beschermen, maar dat blijkt lastig.”

Corona-effecten
Uit het onderzoek Veilig 2020, uitgevoerd door Motivaction, blijkt verder dat thuiswerken als gevolg van corona een potentieel zwakke plek is voor bedrijven. Ondernemers en instellingen doen er meestal veel aan om de online veiligheid op orde te hebben, maar achter de voordeur worden door hun werknemers bijvoorbeeld lang niet altijd (bijna één op de drie gevallen) wachtwoorden van routers of modems aangepast. Bovendien bevinden zich vaak andere, digitaal onveilige slimme apparaten in het thuisnetwerk.
Ook staatssecretaris Mona Keijzer van EZK, die de campagne Alert Online aftrapte, ging in op de risico’s van huisautomatisering: “Uit eerder onderzoek bleek al dat slimme apparaten vaak onveilig zijn en dat mensen te makkelijk omgaan met het uitvoeren van updates. Dat leidt tot onveiligheid en economische schade. Daarom werk ik aan Europese en nationale wetgeving, zoals bijvoorbeeld een plicht voor verkopers om updates te leveren.”

Doe de test
Alert online heeft op zijn website een uitgebreide test gezet. Hoe bewust ben jij je van de online risico’s en hoe goed ben je op de hoogte van de maatregelen die je kunt treffen? Klik hier om erachter te komen.