Nederlandse ambtenaren maken zich maar weinig zorgen over digitale veiligheid. Dat wordt duidelijk uit het Nationaal Cybersecurity Bewustzijnsonderzoek. Slechts 5 procent van de ambtenaren maakt zich veel zorgen of zeer veel zorgen over dit onderwerp. Ondertussen vraagt de visitatiecommissie Informatieveiligheid van VNG deze week in een eigen rapport om meer maatregelen voor bewustwording.
Ambtenaar laconiek over digitale veiligheid
Nederlandse ambtenaren maken zich maar weinig zorgen over digitale veiligheid. Dat wordt duidelijk uit het Nationaal Cybersecurity…
Weinig zorgen
Het onderzoek is in het kader van de Alert Online-campagne gehouden. De campagne, die door het ministerie van V&J is uitgeroepen, moet behalve het verhogen van bewustzijn van cybergevaren ook het online gedrag van de Nederlandse (beroeps-)bevolking blootleggen. De belangrijkste conclusie van het onderzoek is dat zo’n driekwart van werkend Nederland zich weinig zorgen maakt over de digitale veiligheid in zijn of haar werksituatie. Ambtenaren scoren daarbij ongeveer hetzelfde als de rest van werkend Nederland. Het percentage van ambtenaren bij het Rijk dat zich weinig tot zeer weinig zorgen maakt ligt op 73 procent. Voor ambtenaren buiten het Rijk rolt er eenzelfde percentage uit.
Termen cybergevaren soms nog onbekend
De onderzoekers hebben ook gekeken naar de bekendheid van cybergevaren bij de verschillende beroepsgroepen. Daaruit blijkt dat de betekenis van ‘phisingmail’ bij ambtenaren voor 94 procent (Rijk) en 89 procent (andere ambtenaren) bekend is. Zo’n negen op tien ambtenaren weet wat identiteitsfraude betekent. De betekenis van ‘cyberaanval’ is voor het merendeel (80 procent of meer) bekend. Bij termen als spyware en malware zakt het aantal ambtenaren dat de betekenis hiervan weet naar ongeveer drie op vier. Bij ransomware weet minder dan twee op drie ambtenaren de betekenis. Het gehele Nationaal Cybersecurity Bewustzijnsonderzoek is hier te vinden.
‘Enorme inspanning’
Bij VNG is deze week door de visitatiecommissie Informatieveiligheid een verslag gepresenteerd van een conferentie waarin hetzelfde thema werd besproken. Op de conferentie werd geconcludeerd dat gemeenten maatregelen moeten gaan nemen op het terrein van bewustwording, zo meldt VNG. ‘De verantwoordelijkheid van gemeenten voor informatieveiligheid geldt over de hele linie, van inhuurkracht tot raadslid, voor leveranciers en samenwerkingsverbanden. Het vergt een enorme inspanning om deze verantwoordelijkheid waar te maken’, zo schrijft de commissie. De commissie vraagt gemeenten om de bevindingen te bespreken met het College en met de Raad en om de kennisdeling tussen gemeenten te intensiveren. ‘In het merendeel van de bezochte gemeenten is hier ook al een begin mee gemaakt.’
Te ongestructureerd werken
De commissie constateert dat gemeenten nog te vaak ongestructureerd werken aan informatieveiligheid. ‘Door de ‘waan van de dag’ zijn zij soms te druk met de uitvoering en komen daardoor niet toe aan het aanbrengen van structuur’, aldus de rapporteurs.
Reacties: 2
U moet ingelogd zijn om een reactie te kunnen plaatsen.
Het valt ons op dat zowel in de publieke als in de particuliere sector er zo weinig maatregelen genomen worden om op een veilige manier het internet te gebruiken. Er zijn tal van simpele en bovendien kosteloze of zeer goedkope opties om informatie te beschermen. Het simpelweg versleutelen van alle data op een laptop met encryptie zou al een stuk helpen. Ook het altijd gebruiken van een VPN is een goede maatregel.
@Karel
De nadruk ligt op communiceren, niet op vertrouwelijk met elkaar communiceren- blijkbaar moet het eerst goed misgaan voordat dit besef doordringt. Kijk maar eens wate r ambtelijk anar elkaar geappt wordt (en dus opgeslagen, gebruikt door een prive bedrijf met verplichtingen aan z'n eigen land om alles zonodig toegankelijk te maken)