Menselijke factor nog steeds grootste cyberbedreiging

Hoe makkelijk zijn we in het delen van persoonlijke gegevens? En kiezen we altijd wel een veilig wachtwoord bij het maken van een account? Onderzoekers van het Centre of Expertise Cybersecurity van De Haagse Hogeschool hebben onderzocht hoe (on)veilig Nederlanders zich op het internet gedragen, en maakten hier een rapport van. Het Ministerie van Justitie en Veiligheid maakt dit onderzoeksrapport openbaar op 6 januari 2020.

stockfoto - cyber secure Een groot deel van ons leven brengen wij online door - onze ‘offline’ en online levens zijn nauw met elkaar verbonden. Het is dus niet verbazingwekkend dat we internet vaak beschouwen als een vertrouwde omgeving en niet nadenken over de gevaren. Criminelen maken hier misbruik van: met trucjes slagen zij er steeds vaker in via cybercriminaliteit slachtoffers te maken. Om erachter te komen hoe burgers zich online gedragen en daarmee hoe zij zich beter kunnen weren tegen criminaliteit is het Centre of Expertise Cyber Security van De Haagse een onderzoek gestart.

Rutger Leukfeldt, lector Cyber Security in het mkb, medeauteur van het boek The Human Factor of Cybercrime en een van de onderzoekers: “Dit onderzoek is vooral een verkenning geweest van hoe (on)veilig mensen zich gedragen. Het blijkt dat dat daar wel een serieus probleem is. Verder hebben we een doorkijkje gemaakt naar wat voor interventies mogelijk zijn.”

Met een vragenlijst werd gekeken naar het online gedrag van ongeveer 2.500 personen. Dit was deels zelfrapportage: mensen die zelf aangeven hoe hun gedrag is in bepaalde situaties, en deels zijn in het onderzoek cyberrisico-situaties opgenomen waarmee het daadwerkelijke gedrag getest werd. Hieruit bleek dat er een groot verschil is tussen zelf-gerapporteerd gedrag en feitelijke gedrag. Oftewel: Mensen geven vaak aan dat ze relatief veilig gebruik maken van het internet, maar het feitelijke gedrag is vaak anders. Nog steeds zijn er ontzettend veel mensen die, onder de ‘juiste’ omstandigheden, een zwak wachtwoord gebruiken, onveilige software downloaden, of zelfs persoonlijke gegevens delen. Ook worden nog steeds veel hyperlinks en bijlagen in onbetrouwbare e-mails geopend.

Maar hoe is dit nu tegen te gaan? Alhoewel het onderzoek een stap vooruit is voor het ontwikkelen van interventies, is het bevorderen van veilig cybergedrag erg lastig. Iedere persoon gaat immers anders om met verschillende soorten situaties en gevaren, en interventies zijn dus ook voor iedere persoon anders. Het aanpassen van de techniek waarmee mensen online activiteiten uitvoeren en daarmee veiliger gedrag beter mogelijk maken, lijkt een logischer optie.

In 2020 komt er een vervolg op het onderzoek. Daarnaast worden in de aankomende tijd labs opgezet waarin kan worden geëxperimenteerd met veilig online gedrag. Dit onderzoek is daar de basis voor.

Naar aanleiding van het onderzoek schreef Trouw een artikel. Lees dit artikel hier.