Ambtenaar laconiek over digitale veiligheid

Nederlandse ambtenaren maken zich maar weinig zorgen over digitale veiligheid. Dat wordt duidelijk uit het Nationaal Cybersecurity Bewustzijnsonderzoek. Slechts 5 procent van de ambtenaren maakt zich veel zorgen of zeer veel zorgen over dit onderwerp. Ondertussen vraagt de visitatiecommissie Informatieveiligheid van VNG deze week in een eigen rapport om meer maatregelen voor bewustwording.  

Weinig zorgen

Het onderzoek is in het kader van de Alert Online-campagne gehouden. De campagne, die door het ministerie van V&J is uitgeroepen, moet behalve het verhogen van bewustzijn van cybergevaren ook het online gedrag van de Nederlandse (beroeps-)bevolking blootleggen. De belangrijkste conclusie van het onderzoek is dat zo’n driekwart van werkend Nederland zich weinig zorgen maakt over de digitale veiligheid in zijn of haar werksituatie. Ambtenaren scoren daarbij ongeveer hetzelfde als de rest van werkend Nederland. Het percentage van ambtenaren bij het Rijk dat zich weinig tot zeer weinig zorgen maakt ligt op 73 procent. Voor ambtenaren buiten het Rijk rolt er eenzelfde percentage uit.

Termen cybergevaren soms nog onbekend
De onderzoekers hebben ook gekeken naar de bekendheid van cybergevaren bij de verschillende beroepsgroepen. Daaruit blijkt dat de betekenis van ‘phisingmail’ bij ambtenaren voor 94 procent (Rijk) en 89 procent (andere ambtenaren) bekend is. Zo’n negen op tien ambtenaren weet wat identiteitsfraude betekent. De betekenis van ‘cyberaanval’ is voor het merendeel (80 procent of meer) bekend. Bij termen als spyware en malware zakt het aantal ambtenaren dat de betekenis hiervan weet naar ongeveer drie op vier. Bij ransomware weet minder dan twee op drie ambtenaren de betekenis. Het gehele Nationaal Cybersecurity Bewustzijnsonderzoek is hier te vinden.
 

‘Enorme inspanning’
Bij VNG is deze week door de visitatiecommissie Informatieveiligheid een verslag gepresenteerd van een conferentie waarin hetzelfde thema werd besproken. Op de conferentie werd geconcludeerd dat gemeenten maatregelen moeten gaan nemen op het terrein van bewustwording, zo meldt VNG. ‘De verantwoordelijkheid van gemeenten voor informatieveiligheid geldt over de hele linie, van inhuurkracht tot raadslid, voor leveranciers en samenwerkingsverbanden. Het vergt een enorme inspanning om deze verantwoordelijkheid waar te maken’, zo schrijft de commissie.  De commissie vraagt gemeenten om de bevindingen te bespreken met het College en met de Raad en om de kennisdeling tussen gemeenten te intensiveren. ‘In het merendeel van de bezochte gemeenten is hier ook al een begin mee gemaakt.’

Te ongestructureerd werken
De commissie constateert dat gemeenten nog te vaak ongestructureerd werken aan informatieveiligheid. ‘Door de ‘waan van de dag’ zijn zij soms te druk met de uitvoering en komen daardoor niet toe aan het aanbrengen van structuur’, aldus de rapporteurs.