skip to Main Content

‘Meer kennis betekent veiliger gedrag? Niet dus.’

Rutger Leukfeldt is senior onderzoeker cybercrime bij het Nederlands Studiecentrum Criminaliteit en Rechtshandhaving  in het mkb bij De Haagse Hogeschool. Rutger heeft een recent uitgebracht onderzoek begeleidt, waarin aan het licht komt dat mensen denken zich veilig te gedragen op het internet, maar dit feitelijk helemaal niet doen. Daar wilden wij meer van weten, dus hebben we Rutger om een toelichting gevraagd.

Hoe staat het met jouw cyberbewustzijn?

‘Ons onderzoek is gedaan in opdracht van het ministerie van Justitie en Veiligheid, die zich afvroeg hoe het is gesteld met het cyberbewustzijn van de Nederlandse burger. Respondenten dachten echter dat het ging om hun online gedrag, zoals bijvoorbeeld het al dan niet doen van aankopen in een webshop. Ze wisten niet dat het ging om een onderzoek naar (on)veilig gedrag’, vertelt Rutger.

Experimenten

‘In het onderzoek hebben we ook een aantal experimenten ingebouwd, die we niet als zodanig hebben aangekondigd. Zo vroegen we de respondenten een account aan te maken. Op een aantal manieren hebben we berekend hoe sterk de gebruikte combinaties van gebruikersnaam en wachtwoord waren. Ook werden de deelnemers gedurende het onderzoek gevraagd een video te bekijken. Maar helaas… de video wilde niet goed laden en in een pop-up verscheen de vraag of men een bepaald stukje software wilde downloaden. We hebben gekeken wie welk gedrag vertoonde: wie installeert de (nep-)software wel, wie deed dat niet, wie belt de helpdesk, et cetera. Tenslotte hebben we wat phishingmails en wat echte mails voorgelegd, om te zien of mensen het onderscheid daartussen altijd helder hebben.’

Persoonlijke gegevens

‘Door het type vragen – herken je phishingmails, weet je wat malware is, hoe groot acht je de kans dat je slachtoffer van ransomware wordt – waren mensen zich op een gegeven moment wel behoorlijk bewust van het onderwerp’, vervolgt Rutger. ‘Verrassend was dus dat aan het einde van het onderzoek mensen vrij gemakkelijk persoonlijke gegevens vrijgaven, zoals naam, e-mailadres, e-mailadres van iemand anders, tot en met de laatste drie cijfers van het bankrekeningnummer.’

Eigen beoordeling versus gedrag

‘Zo hebben we goed zicht gekregen op wat mensen denken te weten over cyberrisico’s. Denken ze dat ze iets kunnen herkennen, denken ze te weten hoe ze zich moeten gedragen en denken ze te weten wat ze zouden moeten doen? Daarnaast hebben we het daadwerkelijke gedrag gemeten én hebben we hun kennis getest, zodat we van elke respondent wisten hoe onderlegd ze waren op IT-gebied. Al die resultaten hebben we naast elkaar gelegd. Onze verwachting was natuurlijk dat mensen die meer weten van IT en zich bewuster zijn van de risico’s, zich ook veiliger gedragen. De werkelijke resultaten waren op z’n minst opvallend te noemen. Bij twee van de drie experimenten – het aanmaken van een account en het downloaden van software – bleek dat mensen met meer IT-kennis zich onveiliger gedragen. Alleen bij het afgeven van de persoonlijke gegevens gedroegen de mensen die hoger scoorden op kennis, zich iets veiliger.’

Uitkomsten van vragenlijsten zijn niet altijd betrouwbaar

‘Wat mensen zeggen en denken te doen is dus blijkbaar heel anders dan wat ze daadwerkelijk doen’, zegt Rutger. ‘Dat is goed te weten. Er worden namelijk heel veel onderzoeken gedaan op basis van vragenlijsten. Zo meten bedrijven bijvoorbeeld of hun medewerkers zich bewust zijn van cybergevaar. Uit ons onderzoek blijkt dat die uitkomsten dus niet zoveel betekenen. Die mensen denken wel dat ze heel veel weten en dat ze zich heel veilig gedragen, maar wat ze werkelijk doen, staat dat daar vaak haaks op.’

Meer bewustzijn betekent niet automatisch veiliger gedrag

‘Tegelijkertijd gaan we er met z’n allen heel erg van uit dat het verhogen van kennis van mensen helpt om ze zich veiliger te laten gedragen. Hoeveel campagnes worden er binnen bedrijven niet opgetuigd om mensen bewust te maken van cybergevaar? Uit dit onderzoek blijkt dus dat dit verband er zeker niet per definitie is en dat in een aantal gevallen mensen met meer kennis zich zelfs onveiliger gedragen. Hoe dat precies komt, hebben we niet in het onderzoek meegenomen, maar we vermoeden dat mensen zichzelf gaan overschatten. Er is uiteraard ergens een omslagpunt. Waar dat precies ligt, hebben we niet onderzocht, maar we durven rustig te stellen dat cybersecurityexperts zich wel veilig gedragen. Maar voor de ‘gewone burger’ geldt dus niet per definitie: hoe meer kennis, hoe veiliger het gedrag.’

Mogelijke interventies

‘Veel van wat we nu doen is gebaseerd op de gedachte dat als we mensen informeren, ze zich veiliger gedragen. Dat is dus niet zo. Maar ja, wat nu? De oplossing moeten we misschien eerder zoeken in de hoek van wat we noemen ‘security by design’. Dat houdt in dat je een aantal mogelijke risico’s weghaalt bij de gebruiker. Aangetekend Mailen® is daar een goed voorbeeld van; je borgt de security in de functionaliteit die je mensen biedt’, besluit Rutger.

Meer weten?

Benieuwd wat de digitale postbodes van Aangetekend B.V. voor jouw organisatie kunnen betekenen? Neem gerust vrijblijvend contact met ons op, we denken graag met je mee.

Verandering is een proces. Ook in de postkamer
Verandering is een proces. Ook in de postkamer

Dat de postkamer niet meer is wat het was, daarover is iedereen het wel eens.…

Lees verder
De ene digitale handtekening is de ander niet. Zo zit dat

Vrijwel iedereen heeft weleens te maken gehad met de inefficiëntie van een ondertekenproces, zelfs als…

Lees verder
6 maatregelen die je kunt nemen tegen ceo-fraude
6 maatregelen die je kunt nemen tegen ceo-fraude

Dat cybercriminelen er niet voor terugdeinzen om in te spelen op angst en – zowel…

Lees verder
‘Het argument ‘ik wist er niet van’ is bij ons géén argument’
‘Het argument ‘ik wist er niet van’ is bij ons géén argument’

Payt is het grootste debiteurenbeheerplatform van Nederland. Sander Kamstra is directeur van Payt en vertelt…

Lees verder
‘Onze digitale postbode gebruikt geen trackingpixel.’

ICTRecht is een fullservice adviesbureau, gespecialiseerd in internet, ICT en privacywet- en regelgeving. Peter Kager…

Lees verder
Aangetekend Mailen RTLZ, voor thuiswerkend Nederland
Thuiswerkend Nederland zet volop Aangetekend Mailen in

Met het platform ‘Next Level Corona Solutions’ helpt RTLZ om werkend Nederland weer op gang…

Lees verder
eIDAS-erkenning
PERSBERICHT: EU-ERKENNING VOOR NEDERLANDS BEDRIJF ‘AANGETEKEND MAILEN’

Utrecht, 31 maart 2020 – De coronacrisis zorgt onmiskenbaar voor een toename van zakelijk internetverkeer.…

Lees verder
eIDAS-erkenning
‘Dit is wel het allerhoogste stempeltje dat je kan halen’

Op 24 maart werd er, met gepaste afstand tot elkaar, een toost uitgebracht bij Aangetekend…

Lees verder
Aangetekende mails versturen vanuit je bankapp? Zij kunnen het wel!
Aangetekende mails versturen vanuit je bankapp? Zij kunnen het wel!

Aangetekend Mailen voor de zakelijke markt is al een tijd beschikbaar. Maar ook een particulier…

Lees verder
Beschikbaarheid Aangetekend Mailen

Maximale beschikbaarheid Aangetekend Mailen Volgens de richtlijnen van het RIVM valt onze dienst Aangetekend Mailen onder…

Lees verder
For your eyes only
For your eyes only

Heb je net dat beetje extra zekerheid nodig dat de ontvanger ook werkelijk de bedoelde…

Lees verder
‘Meer kennis betekent veiliger gedrag? Niet dus.’
‘Meer kennis betekent veiliger gedrag? Niet dus.’

Rutger Leukfeldt is senior onderzoeker cybercrime bij het Nederlands Studiecentrum Criminaliteit en Rechtshandhaving  in het…

Lees verder
Sneller voldoen aan de WAB met Aangetekend Mailen
Hoe ga je als HR-manager om met de WAB?

De invoering van de WAB brengt nogal wat hoofdbrekens met zich mee voor veel HR-medewerkers.…

Lees verder
2019 in hoogte- en dieptepunten
2019 in hoogte- en dieptepunten

Een nieuw jaar kijkt ons veelbelovend aan, maar voor we er vol energie induiken, blikken…

Lees verder
Aangetekend mailen voor juristen van ARAG
Aangetekend mailen voor juristen van ARAG

ARAG is een toonaangevende juridische dienstverlener die in alle juridische behoeften voorziet en excelleert in…

Lees verder
Informatie veilig versturen? Zó lukt het wel!
Informatie veilig versturen? Zó lukt het wel!

Als organisatie wissel je regelmatig privacygevoelige informatie uit met derden. Of het nu gaat om…

Lees verder

Direct contact
+31 (0)346 58 17 31

Meer weten?

Ook zij gebruiken Aangetekend Mailen

Back To Top
×Close search
Zoeken