Nederlanders onderschatten risico’s van hun massale en intensieve digitale leven. En overschatten hun mogelijkheden om zich daartegen te beschermen.

Dat is de conclusie uit onderzoek van Motivaction naar digitale veiligheid, gedaan in opdracht van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).

Het persbericht kopt in met Nederlanders naïef over eigen cybersecurity. Echter, het strookt niet erg met de eerstgenoemde uitkomst over veiligheid: ‘In 2016 maakte nog 29% zich hier zorgen over, tegenwoordig maakt bijna de helft van de Nederlanders (46%) zich zorgen.’

Dat is fraai, maar de meerderheid van de ruim 1.100 bevraagde Nederlanders van 13 tot 80 jaar oud kent weinig (40 procent) of geen (12 procent) zorgen over hun digitale veiligheid. Zo tonen de uitkomsten van de enquête

Nog vrolijker zijn de Nederlanders op het werk: zo’n driekwart ziet geen reden om zich druk te maken over digitale veiligheid. Nog opvallender: van de 260 geënquêteerde medewerkers die met vitale infrastructuur stoeien, toont 45 procent zich (nagenoeg of geheel) zorgeloos. Het percentage dat (zeer) veel ongerustheid uit blijft steken op 20 procent.

Om deze professionele zorgeloosheid kan de NCTV zich wellicht het meest opwinden. Zo houdt maar 4 procent van de bevraagde werkers bij vitale infrastructuur (energie- en telecombedrijven, banken) rekening met een aanval met malware, en maar 18 procent vreest een datalek. Over van betrekkelijke onbekende kwetsbaarheden met datasticks, wifi, juice jacking liggen ze nauwelijks wakker.

Religieus optimisme

Dat mag het predicaat ‘naïef’ inderdaad krijgen. Dat geldt ook voor de antwoorden op de vraag of er maatregelen zijn genomen nadat personen slachtoffer werden van een digitale aanval. Zo’n 73 procent van de bevraagden deed dat niet en onder degenen die een vitale infrastructuur helpen onderhouden is dat niet heel veel beter. Kennelijk heerst het religieuze gevoel dat de voorzienigheid je behoedt voor een tweede maal digitaal slachtoffer te worden.

Maar de bereidheid tot het ondernemen van actie neemt wel langzaam toe. Al ruim 40 procent van de Nederlanders gebruikt tweetraps verificatie bij het veilig inloggen (met een code naar mobiel) en 86 procent een virusscanner. (Dus vindt 14 procent dit niet nodig.)

Ook is de helft van de mensen ‘voorzichtiger’ geworden, voor wat het waard is, maar dat leidt meestal niet tot daden: konijn en koplamp. Nog steeds beseft lang niet iedereen dat bijlages van mail risico’s kunnen meebrengen, evenals een link in e-mail. Wel lopen bij de meesten de rillingen over het lijf bij het besef van de ellende van gijzelsoftware (ransomware), maar ze kruisen hun vingers om leed te voorkomen.

Zelfoverschatting

Immers, geestig zijn de antwoorden op de vragen over maatregelen en bewustzijn. Zo’n driekwart van de respondenten meent zich ‘redelijk’ tot zelfs ‘uitstekend’ te beschermen tegen mogelijke online ellende.

De enquête ondersteunt de nieuwe ronde van de campagne Alert Online waarin de NCTV als hoofdpartner meedoet, en ook KPN, Google, ECP, maar eveneens de ‘vreemde eenden’ in deze bijt, de Nederlandse Vereniging van Ziekenhuizen een GGZ Nederland.

Gevraagd naar de reden waarom deze laatste twee zich aansluiten, blijkt het te gaan om een aansluitende campagne van de hospitalen en geestelijke zorgkoepel, de privacy awarenesscampagne Zeker:

‘In deze campagne wordt aandacht gevraagd voor privacybescherming en informatieveiligheid bij zorginstellingen. Op 2 oktober wordt de website zorgzekeren.nl gelanceerd waar deelnemers hun eigen kennis en kunde op het gebied van informatieveiligheid en privacybescherming kunnen testen.’

Die campagne is bedoeld als antwoord op het ontstellende aantal datalekken in de zorg, dat gemeld is bij het College bescherming persoonsgegeven. De website begint met de vraag, gericht aan kleine en grote zorgverleners: ‘Ben jij een held in privacybescherming?’

Vervolgens kun je, bijvoorbeeld als leidinggevende in de zorg, een quiz spelen. Als je alles goed beantwoordt, ben je al een ‘held’ in veilig omgaan met zorgdata. Plakt de Nationale Coördinator daar ook het etiket naïef op?