Onderzoek Alert Online: Nederlanders zijn naïef over eigen cybersecurity

 

Nederlanders zijn naïef over de eigen cybersecurity, onderschatten de gevaren ervan en overschatten hun eigen cybersecurity skills. Dat blijkt uit het Nationaal Cybersecurity Bewustzijnsonderzoek van Alert Online. Wel zijn Nederlanders bezorgder geworden over hun digitale veiligheid thuis. In 2016 maakte nog 29% zich hier zorgen over, tegenwoordig maakt bijna de hel van de Nederlanders (46%) zich zorgen. Desondanks komen maar weinig mensen echt in actie om hun online veiligheid te beschermen.

De onderzoekers spreken van ‘verontrustende cijfers’. Bijna driekwart van de Nederlanders heeft iets gehoord, gezien of gelezen over cyberaanvallen. Nederlanders zijn wél bezorgder geworden, alleen komen ze nog steeds níet in actie om preventief maatregelen te nemen. Circa de helft zegt online voorzichtiger te zijn geworden na zelf slachtoffer te zijn geweest van cybercrime, terwijl slechts één op de vijf écht maatregelen neemt.

“Zonder ons bewust te zijn van de risico’s, maken we bijvoorbeeld graag en veel gebruik van openbare wifinetwerken (door tweederde) en in toenemende mate van clouddiensten (29% doet dit al). De kans op digitale schade wordt laag ingeschat: gemiddeld minder dan 15% verwacht slachtoffer te kunnen worden van computerschade. En dat terwijl per voorval 10 tot 55% ervaring heeft met één of andere vorm van schade, zoals de gevolgen van phishing of acquisitiefraude. ‘

E-mail niet het grootste risico

Het lijkt erop dat er bewustzijn is dat links uit mails onbetrouwbaar kunnen zijn. Zo zijn veel Nederlanders bekend met phishingmails (79%). “Veel minder bekend is dat dergelijke links ook via social media en berichtendiensten zoals WhatsApp, Facebook Messenger en Telegram worden verspreid”, zegt Erik Jan Koedijk, voorzitter van de raad van advies van Alert Online. “Nederlanders zijn vooral alert op de traditionele vormen van cybercrime.”

“Met meer geavanceerde cybercrimetechnieken als juice jacking of key logging zijn maar weinig mensen bekend. Terwijl ook via deze technieken online criminelen zich toegang kunnen verschaffen tot persoonlijke gegevens. Gebrek aan kennis van preventiemaatregelen tegen een cyberaanval is dan ook voor ruim één op de drie (38%) reden om niets te doen. Nog eens een kwart (26%) denkt er gewoon niet over na om iets te doen.”

Overschatting eigen cybersecurity skills

Nederlanders denken bovendien goede cybersecurity vaardigheden te hebben. Een meerderheid meent (zeer) goed tot uitstekend te handelen bij online gevaren. Bij kinderen op de basisschool uit de groepen 7 en 8 is hun naïviteit mogelijk nog aanzienlijker: hoewel vier op de tien te maken hebben gehad met gevaarlijke online situaties, zegt 70% nooit gevaarlijke dingen te doen online. Toch wordt veel gebruik gemaakt van wifi via openbare netwerken, terwijl deze niet per definitie veilig zijn. Veel volwassenen en kinderen geven aan veilige wifi-netwerken niet eens te herkennen.

 

Kinderen hebben dus gemakkelijk toegang tot internet. Dit brengt onbewust risico’s met zich mee. Bijna de helft (48%) maakt bijvoorbeeld gebruik van openbare wifi-netwerken, waar je geen wachtwoord voor nodig hebt. Een kwart van de kinderen denkt te weten hoe je een veilig wifi-netwerk kunt herkennen. Openbare wifi is in ieder geval niet ‘veilig’ te noemen. Ook klikt een op de drie bij het surfen op internet weleens op onbekende linkjes of banners. Dat zet de deur open voor toegang tot hun devices en social media-accounts en maakt ze kwetsbaar voor cybercriminelen. Verder schrijven bijna vier op de tien kinderen hun wachtwoorden op om ze zo te onthouden. Bovendien gebruiken kinderen vaak dezelfde wachtwoorden voor al hun social media-accounts. Wie kwaad wil, heeft dus in een keer toegang tot alle accounts.

Drempels

Gedragswetenschapper en lector Reint Jan Renes van de Hogeschool Utrecht erkent dat er verschillende drempels zijn voor het vertonen van ‘goed’ internetgedrag: “Er is nog veel onbenul over de dreiging van cybercrime en er is sprake van een te rooskleurige inschatting van de eigen situatie. Daar bovenop komt dat het ons vaak ontbreekt aan een helder handelingsperspectief: wat kan ik zelf eenvoudig doen? De opbrengsten van het gedrag om veilig online te zijn is momenteel onvoldoende voelbaar. Het is een beetje als ‘tuurlijk ga ik mij beveiligen, maar nu even niet. Misschien morgen’. Naast het creëren van meer besef is het van belang dat er betere bescherming wordt geboden tegen de risicovolle prikkels waar burgers nu mee te maken hebben. Want online veiligheid is typisch een probleem dat niet minder wordt wanneer de oplossing geheel bij de  consument wordt gelegd.”