Vergroot risico op cyberaanvallen: 58% van de medewerkers is onvoorbereid

Hoewel 83% van de Nederlandse werknemers denkt verdachte digitale activiteiten zoals phishing te kunnen herkennen, meldt maar liefst één op de drie hun vermoedens niet bij IT of een leidinggevende. Ook zegt 58% niet precies te weten wat te doen als hun organisatie daadwerkelijk wordt getroffen door een cyberaanval. Dat blijkt uit representatief onderzoek van IT-dienstverlener Crayon, uitgevoerd door PanelWizard.

“Medewerkers vormen de eerste verdedigingslinie, maar treden in de praktijk vaak niet op,” zegt Michiel van Egmond, Direct Sales Manager bij Crayon Benelux. “Wie niet weet hoe te handelen, laat kostbare minuten of uren verloren gaan. Dat is precies de tijd waarin cybercriminelen hun slag slaan.”

Hoge alertheid, maar weinig actie

Opvallend is dat 83% van de medewerkers denkt verdachte digitale activiteiten, zoals phishing, te kunnen herkennen. Toch geeft bijna een derde (29%) toe dat zij hun vermoedens weleens níet hebben gemeld aan IT of een leidinggevende. Daarmee ontstaat een gevaarlijk gat in de digitale verdediging.

Wat daarnaast opvalt is dat slechts 41% van de medewerkers weet wat te doen bij een daadwerkelijke cyberaanval. De rest tast in het duister of vertrouwt op anderen. Ondertussen voelt 62% zich wél persoonlijk verantwoordelijk voor de digitale veiligheid van de organisatie. Die kloof tussen verantwoordelijkheidsgevoel en een gebrek aan handelingsperspectief maakt bedrijven kwetsbaar.

Daar komt bij dat veel medewerkers de dreiging lijken te onderschatten. Een kwart van de respondenten acht de kans op een cyberaanval op hun organisatie onwaarschijnlijk, en 67% denkt dat hun collega’s net zo onvoorbereid zijn als zijzelf. “De combinatie van onderschatting en passiviteit creëert precies de ruimte waar cybercriminelen op inspelen,” waarschuwt Van Egmond.

Impact of vervolg

Crayon roept werkgevers op om naast technische beveiliging ook te investeren in menselijke paraatheid. “Als medewerkers niet handelen is geen enkele digitale verdediging compleet,” zegt Van Egmond. “Regelmatige awareness-trainingen, duidelijke incidentprotocollen en realistische phishing-oefeningen zorgen dat medewerkers niet alleen opletten, maar ook direct in actie komen.”

Nederlandse bedrijven zijn steeds vaker het doelwit van bijvoorbeeld ransomware-aanvallen. Daarbij worden complete systemen versleuteld, die pas na betaling van losgeld weer worden vrijgegeven. In zo’n situatie telt iedere seconde. Wie niet weet hoe te handelen, laat de schade onnodig verder oplopen. “Digitale veiligheid is geen kwestie van software alleen,” benadrukt Van Egmond. “Het gedrag van mensen bepaalt of systemen standhouden of bezwijken.”