Cybercriminaliteit neemt snel toe: phishing, ransomware en andere digitale aanvallen komen steeds vaker voor, zowel in Nederland als wereldwijd. Uit representatief onderzoek van PanelWizard in opdracht van Crayon blijkt dat veel Nederlandse werknemers wel alert zijn op verdachte signalen, maar niet weten hoe ze moeten handelen zodra er echt iets misgaat. Dit kan leiden tot vertragingen in de reactie op incidenten en tot grotere schade voor organisaties.
Op papier lijkt de situatie positief: 83 procent van de medewerkers geeft aan verdachte digitale activiteiten, zoals phishingmails, te kunnen herkennen. In de praktijk blijft die alertheid echter vaak zonder vervolg. Bijna een derde (29 procent) meldt vermoedens niet bij IT of een leidinggevende. Signalen blijven hierdoor onbenut, waardoor aanvallen soms te laat worden opgemerkt.
Meerderheid tast in het duister
Nog zorgwekkender is dat 59 procent van de medewerkers niet precies weet wat te doen als hun organisatie wordt getroffen door een cyberaanval. De meerderheid tast dus in het duister of vertrouwt op de kennis van collega’s. Snelle actie is echter essentieel om de gevolgen van een aanval te beperken. Elke minuut vertraging kan de schade vergroten, zowel financieel als voor de continuïteit en reputatie van de organisatie.
Onderschatting van kans op een cyberaanval
Naast het gebrek aan handelingsperspectief speelt onderschatting een rol. Een kwart (26 procent) van de respondenten acht de kans op een aanval onwaarschijnlijk, en twee op de drie (68 procent) denken dat hun collega’s net zo onvoorbereid zijn als zijzelf.
> LEES OOK: Cybercrime raakt 3 op de 4 Nederlanders, mkb kan zichzelf beter wapenen
Onderschatting en passiviteit kunnen ervoor zorgen dat belangrijke signalen worden gemist. Kleine afwijkingen in e-mails, verdachte inlogpogingen of andere subtiele waarschuwingssignalen blijven soms onopgemerkt, waardoor een aanval pas wordt ontdekt nadat deze al effect heeft gehad op de organisatie.
Kloof tussen verantwoordelijkheidsgevoel en daadwerkelijke kennis
Tegelijkertijd voelt 62 procent van de medewerkers zich persoonlijk verantwoordelijk voor de digitale veiligheid van hun organisatie. Er is dus een duidelijke kloof tussen het gevoel van verantwoordelijkheid en de daadwerkelijke kennis om die verantwoordelijkheid om te zetten in concrete acties.
> LEES OOK: Organisaties weten vaak niet waar ze een cyberincident moeten melden
Snelle actie kan de impact van een cyberaanval beperken
Cyberaanvallen kunnen systemen binnen enkele minuten vergrendelen, bedrijfsprocessen verstoren en financiële schade veroorzaken. Zonder duidelijke richtlijnen kan kostbare tijd verloren gaan, waardoor herstel langer duurt en de impact van de cyberaanval groter wordt.
Een stevige technologische basis is onmisbaar en krijgt echt waarde wanneer die wordt gecombineerd met goed geïnformeerde en getrainde medewerkers. Organisaties die investeren in duidelijke protocollen, trainingen en realistische scenario-oefeningen versterken het handelingsvermogen van hun werknemers. Zo ontstaat een cultuur waarin signalen tijdig worden opgepakt en acties direct worden uitgevoerd.
Bron: Crayon
Volg Security Management op LinkedIn
