Leidinggevenden leven cybervoorbeeldfunctie niet na

Nationaal Cybersecurity Bewustzijnsonderzoek 2019: leidinggevenden hebben meer moeite met het borgen van afspraken rondom online digitale veiligheid dan hun medewerkers. Ook wordt 80% van de cyberaanvallen in werksituaties intern niet gemeld.

Leidinggevenden leven cybervoorbeeldfunctie niet na

Cybersecurity Bewustzijnsonderzoek 2019:

Leidinggevenden hebben meer moeite met het borgen van afspraken rondom online digitale veiligheid dan hun medewerkers. Ook wordt 80% van de cyberaanvallen in werksituaties intern niet gemeld.

Den Haag, 1 oktober 2019 - In Nederland stijgt de bezorgdheid over digitale en online veiligheid op de werkvloer al enkele jaren. Ongeveer de helft van werkend Nederland (48%) heeft op het werk weleens te maken gehad met een cyberincident. Ook blijkt uit het onderzoek dat een groot deel van de cyberincidenten niet gemeld wordt. Slechts één op de vijf medewerkers (19%) maakt intern melding van een cybervoorval. En hoewel de helft van alle medewerkers aangeeft zich altijd aan afspraken te houden die binnen hun organisatie gemaakt zijn, hebben leidinggevenden hier beduidend meer moeite mee. Dit en meer blijkt uit het jaarlijkse Nationale Cybersecurity-bewustzijnsonderzoek 2019, een trendonderzoek in opdracht van de NCTV en het initiatief Alert Online.

Dit jaar zijn voor het eerst leidinggevenden in het onderzoek ondervraagd. Wat opvalt is dat zij de meeste moeite hebben met het nakomen en uitvoeren van afspraken aangaande hun digitale veiligheid. De helft van de medewerkers (51%) en slechts circa een derde (37%) van alle leidinggevenden geeft aan zich altijd aan afspraken te houden die binnen hun organisatie gemaakt zijn over online veilig gedrag. Leidinggevenden hebben ook moeite met het borgen van afspraken over digitale veiligheid. 59% van hen ervaart belemmeringen, waarbij gebrek aan prioriteit en (eenduidige) communicatie de voornaamste belemmeringen vormen. Daarbij geeft ongeveer de helft van de managers (48%) volgens medewerkers het goede voorbeeld op de werkvloer.

Leidinggevenden spreken hun medewerkers wél vaker aan op onveilig gedrag dan medewerkers onderling. Zo ziet ongeveer de helft van de medewerkers onveilig gedrag van collega’s door de vingers, terwijl bijna 60% van de leidinggevenden collega’s erop aanspreekt wanneer die zich niet houden aan werkafspraken over online veilig gedrag.

“Niet voor niets zeggen we, ‘goed voorbeeld, doet goed volgen’. Als je leidinggevende het niet zo serieus neemt met zijn of haar digitale veiligheid, dan zal je dat als werknemer ook niet snel doen. Iedereen binnen een bedrijf, tot aan de boardroom toe, moet beseffen hoe belangrijk het is om digitale beveiliging serieus te nemen. Daarom doe ik vandaag een beroep op iedereen met een voorbeeldfunctie, van leidinggevende tot CEO, neem je verantwoordelijkheid en toon digitaal leiderschap”, aldus minister van Justitie en Veiligheid Ferdinand Grapperhaus.

Voorafgaand aan de opening van de internationale cyberconferentie ONE, spreekt Grapperhaus tijdens een ontbijt met bestuurders en adviseurs van KPN, Schiphol, PostNL, Rabobank, Philips en VNO-NCW. Naast het leiderschap in publieke en private organisaties wordt ook gesproken over het recent verschenen WRR-Rapport ‘Digitale ontwrichting ligt op de loer’ en de noodzaak tot meer regie, coördinatie en normstelling vanuit de overheid en kansen voor gezamenlijke actie.

Managers willen maatregelen bij niet nakomen van afspraken

Terwijl 40% van de bedrijven inmiddels afspraken heeft over het veilig gebruiken van websites en e-mail, geldt slechts voor ongeveer drie op de tien bedrijven dat er afspraken zijn over het veilig versturen en uitwisselen van bestanden (33%) en persoonsgegevens (28%). Drie op de tien leidinggevenden geven aan dat hun bedrijf structureel meet of afspraken over online en digitale veiligheid worden nagekomen. Eén op de vijf (20%) geeft aan dat hun bedrijf dit zelden of nooit doet. Drie kwart van alle managers (74%) zou graag sancties opleggen als medewerkers zich niet houden aan afspraken over online veilig gedrag. Zo vindt twee derde dat medewerkers die zich niet aan afspraken houden beperkte toegang moet krijgen tot programma’s en bijna de helft van de leidinggevenden (48%) vindt zelfs dat ontslag mogelijk moet zijn als een medewerker zich niet veilig gedraagt online.

Oktober: Europese maand van de cyberveiligheid Het verbeteren van het cybersecuritybewustzijn van Nederlanders staat centraal tijdens de Europese maand van de cyberveiligheid. Deze maand wordt door het initiatief Alert Online, partners en andere partijen aangegrepen om aandacht te vragen voor veilig online gedrag – thuis en op de werkvloer. Zo wordt dit jaar onder andere ingezoomd op wenselijk (en menselijk) gedrag en de voorbeeldfunctie van leidinggevenden bij gedragsverandering. Vorige week, tijdens de jaarlijkse partnerbijeenkomst die ieder jaar als aftrap van de Europese cyberveiligheid wordt georganiseerd, stond tevens het vraagstuk: ‘is meten ook weten?’ centraal.