Driekwart ambtenaren ligt niet wakker van digitale veiligheid
Overheden nemen gemiddeld meer maatregelen om de digitale veiligheid te beschermen dan bedrijven.
8 op de 10 ambtenaren vindt de eigen kennis van cyberveiligheid redelijk tot zeer goed. Driekwart maakt zich weinig zorgen over de digitale veiligheid op het werk. Dat blijkt uit een onderzoek van Ipsos I&O onder 473 ambtenaren, in opdracht van het ministerie van Economische Zaken (EZ).
Beleving digitale veiligheid
Het ministerie van EZ laat jaarlijks de beleving van de digitale veiligheid onder alle Nederlanders onderzoeken. Een deelrapport splitst zich uit op ambtenaren. Die zijn naar eigen zeggen beter op de hoogte over digitale veiligheid dan de gemiddelde Nederlander. Waar een vijfde van de ambtenaren het eigen kennisniveau matig tot zeer slecht vindt (16 procent matig, 2 procent slecht, 1 procent zeer slecht), is de gemiddelde Nederlander wat minder overtuigd van de eigen kennis op dit gebeur. 22 procent beschouwt die als matig; 5 procent als slecht en 2 procent als zeer slecht. Vorig jaar gaven ambtenaren ongeveer dezelfde antwoorden.
Phishing en hacking zijn de bekendste vormen van cybercrime. Een meerderheid van de ambtenaren weet wat deze begrippen betekenen. Een derde kan ook vertellen wat social engineering en CEO-fraude inhouden.
Kwart is bezorgd
Van alle verschillende vormen van cybercriminaliteit wordt de kans op een DDoS-aanval en hacking door ambtenaren het hoogst ingeschat. Eigenlijk is maar een kwart van de ambtenaren bezorgd over digitale veiligheid op het werk. Gemiddeld geven ambtenaren zichzelf een 7,1 voor het omgaan met online risico’s. Een derde van de ambtenaren (37 procent) geeft zichzelf minimaal een 8. In 20203 was dit nog een kwart (26 procent).
Meer maatregelen bij overheid
Ipsos I&O vergeleek de cijfers over de overheid met cijfers over het grootbedrijf. Bij veel vragen zijn de antwoorden ongeveer vergelijkbaar, maar het valt op dat er bij de overheid meer maatregelen worden genomen om te zorgen voor veilig online gedrag. Zo heeft de helft van de ambtenaren afspraken op het werk over het versturen of uitwisselen van bestanden en persoonsgegevens. Ook het gebruik van tweefactorauthenticatie is gebruikelijk bij de overheid: bij twee derde van de ambtenaren is inloggen in twee stappen verplicht om toegang te krijgen. Elf procent heeft geen idee van of er regels of richtlijnen zijn voor digitale veiligheid.
In totaal vulden 192 ambtenaren werkzaam bij de overheid (Rijk, provincie, gemeente) de vragenlijst in en 281 die werkzaam zijn bij de semioverheid.
Bij de meeste onderdelen van de Overheid zijn snel maatregelen nodig op het gebied van cibersecurety.