| In Nederland stijgt de bezorgdheid over digitale en online veiligheid op de werkvloer al enkele jaren. Ongeveer de helft van werkend Nederland (48 procent) heeft op het werk weleens te maken gehad met een cyberincident. Dit blijkt onder meer uit het jaarlijkse Nationale Cybersecurity-bewustzijnsonderzoek 2019, een trendonderzoek in opdracht van de NCTV en het initiatief Alert Online. Ook komt hieruit naar voren dat een groot deel van de cyberincidenten niet gemeld wordt. Slechts één op de vijf medewerkers (19%) maakt intern melding van een cybervoorval. En hoewel de helft van alle medewerkers aangeeft zich altijd aan afspraken te houden die binnen hun organisatie gemaakt zijn, hebben leidinggevenden hier beduidend meer moeite mee. Leidinggevenden en digitale veiligheid Dit jaar zijn voor het eerst leidinggevenden in het onderzoek ondervraagd. Wat opvalt is dat zij de meeste moeite hebben met het nakomen en uitvoeren van afspraken aangaande hun digitale veiligheid. De helft van de medewerkers (51%) en slechts circa een derde (37%) van alle leidinggevenden geeft aan zich altijd aan afspraken te houden die binnen hun organisatie gemaakt zijn over online veilig gedrag. Leidinggevenden hebben ook moeite met het borgen van afspraken over digitale veiligheid. 59% van hen ervaart belemmeringen, waarbij gebrek aan prioriteit en (eenduidige) communicatie de voornaamste belemmeringen vormen. Daarbij geeft ongeveer de helft van de managers (48%) volgens medewerkers het goede voorbeeld op de werkvloer. Leidinggevenden spreken hun medewerkers wél vaker aan op onveilig gedrag dan medewerkers onderling. Zo ziet ongeveer de helft van de medewerkers onveilig gedrag van collega’s door de vingers, terwijl bijna 60% van de leidinggevenden collega’s erop aanspreekt wanneer die zich niet houden aan werkafspraken over online veilig gedrag. “Niet voor niets zeggen we, ‘goed voorbeeld, doet goed volgen’. Als uw leidinggevende het niet zo serieus neemt met zijn of haar digitale veiligheid, dan zal u dat als werknemer ook niet snel doen. Iedereen binnen een bedrijf, tot aan de boardroom toe, moet beseffen hoe belangrijk het is om digitale beveiliging serieus te nemen. Daarom doe ik vandaag een beroep op iedereen met een voorbeeldfunctie, van leidinggevende tot CEO, neem uw verantwoordelijkheid en toon digitaal leiderschap,” aldus minister van Justitie en Veiligheid Ferdinand Grapperhaus. Voorafgaand aan de opening van de internationale cyberconferentie ONE, sprak Ghij tijdens een ontbijt met bestuurders en adviseurs van KPN, Schiphol, PostNL, Rabobank, Philips en VNO-NCW. Naast het leiderschap in publieke en private organisaties werd ook gesproken over het recent verschenen WRR-Rapport ‘Digitale ontwrichting ligt op de loer’ en de noodzaak tot meer regie, coördinatie en normstelling vanuit de overheid en kansen voor gezamenlijke actie. Managers willen maatregelen bij niet nakomen van afspraken Terwijl 40% van de bedrijven inmiddels afspraken heeft over het veilig gebruiken van websites en e-mail, geldt slechts voor ongeveer drie op de tien bedrijven dat er afspraken zijn over het veilig versturen en uitwisselen van bestanden (33%) en persoonsgegevens (28%). Drie op de tien leidinggevenden geven aan dat hun bedrijf structureel meet of afspraken over online en digitale veiligheid worden nagekomen. Eén op de vijf (20%) geeft aan dat hun bedrijf dit zelden of nooit doet. Driekwart van alle managers (74%) zou graag sancties opleggen als medewerkers zich niet houden aan afspraken over online veilig gedrag. Zo vindt twee derde dat medewerkers die zich niet aan afspraken houden beperkte toegang moet krijgen tot programma’s en bijna de helft van de leidinggevenden (48%) vindt zelfs dat ontslag mogelijk moet zijn als een medewerker zich niet veilig gedraagt online. Oktober: Europese maand van de cyberveiligheid Het verbeteren van het cybersecuritybewustzijn van Nederlanders staat centraal tijdens de Europese maand van de cyberveiligheid. Deze maand wordt door het initiatief Alert Online, partners en andere partijen aangegrepen om aandacht te vragen voor veilig online gedrag – thuis en op de werkvloer. Zo wordt dit jaar onder andere ingezoomd op wenselijk (en menselijk) gedrag en de voorbeeldfunctie van leidinggevenden bij gedragsverandering. Vorige week, tijdens de jaarlijkse partnerbijeenkomst die ieder jaar als aftrap van de Europese cyberveiligheid wordt georganiseerd, stond tevens het vraagstuk: ‘is meten ook weten?’ centraal. Andere uitkomsten: Uit het onderzoek komt verder de volgende zaken naar voren: Twee derde van de Nederlanders schat in dat de eigen kennis over digitale en online veiligheid goed is; MKB’er schatten de schade van digitale risico’s relatief laag in; Er is minder vaak sprake van cybercriminaliteit op privé sociale media dan vorig jaar;55% van de Nederlanders checkt het mailadres om phishingmails te ontmaskeren;Zorgen over diefstal van online identiteit gegroeid; Een derde van de Nederlanders vindt de instructies voor online en digitale bescherming ingewikkeld; Medewerkers naar eigen zeggen meer compliant dan leidinggevenden Eén op de vijf werkgevers monitort (vrijwel) nooit of medewerkers zich houden aan de afspraken over online veilig gedrag; Of er ook gemonitord wordt in hoeverre werknemers zich aan de gemaakte afspraken houden, verschilt sterk. Bij drie op de tien werkgevers meten ze dat structureel, bij ruim een kwart incidenteel en bij een vijfde (vrijwel) nooit;Zes op de tien leidinggevenden ervaren belemmeringen bij het borgen van de afspraken. Meestal gaat het dan om een gebrek aan prioriteit ervoor, en communicatie erover;Een aanzienlijk deel van de leidinggevenden vindt dat de gevolgen bij overtreding van afspraken over online veilig gedrag verregaand mogen zijn. Driekwart is van mening dat sancties gerechtvaardigd zijn, en 44% vindt dat je werknemers moet kunnen ontslaan als een medewerker zich niet aan de afspraken houdt. |
