Meeste ambtenaren niet bezorgd over digitale veiligheid

8 op de 10 ambtenaren vindt de eigen kennis van cyberveiligheid redelijk tot zeer goed. Driekwart maakt zich weinig zorgen over de digitale veiligheid op het werk. Dat blijkt uit een onderzoek van Ipsos I&O onder 473 ambtenaren, in opdracht van het ministerie van Economische Zaken (EZ).

Beleving van digitale veiligheid

Het ministerie van EZ laat jaarlijks de beleving van de digitale veiligheid onder alle Nederlanders onderzoeken. Een deelrapport splitst zich uit op ambtenaren. Die zijn naar eigen zeggen beter op de hoogte over digitale veiligheid dan de gemiddelde Nederlander. Waar een vijfde van de ambtenaren het eigen kennisniveau matig tot zeer slecht vindt (16 procent matig, 2 procent slecht, 1 procent zeer slecht), is de gemiddelde Nederlander wat minder overtuigd van de eigen kennis op dit gebied. 22 procent beschouwt die als matig; 5 procent als slecht en 2 procent als zeer slecht. Vorig jaar gaven ambtenaren ongeveer dezelfde antwoorden.

Phishing en hacking zijn de bekendste vormen van cybercrime. Een meerderheid van de ambtenaren weet wat deze begrippen betekenen. Een derde kan ook vertellen wat social engineering en CEO-fraude inhouden.

Niet zo bezorgd

Van alle verschillende vormen van cybercriminaliteit wordt de kans op een DDoS-aanval en hacking door ambtenaren het hoogst ingeschat. Eigenlijk is maar een kwart van de ambtenaren bezorgd over digitale veiligheid op het werk. Gemiddeld geven ambtenaren zichzelf een 7,1 voor het omgaan met online risico’s. Ruim een derde van de ambtenaren (37 procent) geeft zichzelf minimaal een 8. In 20203 was dit nog een kwart (26 procent).

Meer maatregelen

Ipsos I&O vergeleek de cijfers over de overheid met cijfers over het grootbedrijf. Bij veel vragen zijn de antwoorden ongeveer vergelijkbaar, maar het valt op dat er bij de overheid meer maatregelen worden genomen om te zorgen voor veilig online gedrag. Zo heeft de helft van de ambtenaren afspraken op het werk over het versturen of uitwisselen van bestanden en persoonsgegevens. Ook het gebruik van tweefactorauthenticatie is gebruikelijk bij de overheid: bij twee derde van de ambtenaren is inloggen in twee stappen verplicht om toegang te krijgen. Elf procent heeft geen idee van of er regels of richtlijnen zijn voor digitale veiligheid.

In totaal vulden 192 ambtenaren de vragenlijst in die werkzaam zijn bij de overheid (Rijk, provincie, gemeente) en 281 die werkzaam zijn bij de semioverheid.

Lees ook:

• Phishingmails verstuurd met accounts gemeente Den Haag – iBestuur
• Inge Bryan waarschuwt voor digitaal kwetsbare overheid: ‘dit is prijsschieten’ – iBestuur
• VNG wil basisset inkoopeisen cyberveiligheid voor hele overheid – iBestuur