Wegwijzer Veilig Online

Klik hier! Waarom we ons online niet veilig gedragen

Online veiligheid, ik doe echt mijn best. Maar ik vind het ook heel vermoeiend: wéér een sterk wachtwoord bedenken. Waarom is het zo moeilijk om me online veilig te gedragen? Ik ontdek dat het waarschijnlijk komt omdat ik mezelf overschat ...

Weet je nog, je eerste wachtwoord? Het mijne was ‘bananenbavarois’. Dat was wel bijzonder, want veel van mijn klasgenoten kozen ‘computer’, of nog slimmer: ‘wachtwoord’. Het enige probleem van mijn sterke wachtwoord: ik vertelde hem aan iedereen. Want zo’n mooi wachtwoord kón ik gewoon niet geheim houden.

Liesbeth Sparks
  • FocusVeilig zakendoen
  • DrijfveerHoe zit dat?
  • Kern specialismeHistoricus

Liesbeth Sparks

Content creator bij KVK

Wat er vroeger allemaal misging, weet ik als historicus heel goed. Maar ook in de 21ste eeuw zijn we onveilig. Ik onderzoek in deze serie risico’s van nu. Hoe beschermen we onze bedrijven tegen cybercrime? Daarover praat ik met experts.

Een ‘1’ erachter

Inmiddels weet ik beter: een sterk wachtwoord heeft minstens 8 tekens. En ja, ik heb een wachtwoordmanager op m’n telefoon gezet. Maar tóch kom ik nog wel eens in de verleiding: zal ik niet gewoon mijn oude wachtwoord weer tevoorschijn halen? Een ‘1’ erachter en klaar. In de 10 jaar dat ik ondernemer was, heb ik dat zo vaak gedaan. Waarom is online veiligheid toch zo moeilijk?

Massaal onveilig

Ik bel Rutger Leukfeldt van de Haagse Hogeschool. Hij heeft zo’n 10 jaar onderzoek gedaan naar online gedrag. En hij weet één ding zeker: we gedragen ons online nog steeds massaal onveilig. Zo ontdekte zijn team dat ruim 80% van de Nederlanders zwakke wachtwoorden gebruikt. Een derde vult op online formulieren persoonlijke informatie in als dat helemaal niet nodig is.

Denken en doen

“En dat terwijl we echt denken dat we goed bezig zijn”, zegt Leukfeldt. “Als je vraagt: Ken je de risico’s? Klik je op verdachte linkjes? Dan zeggen mensen: ja, die risico’s kennen we, en nee dat doen we niet. Maar uit onze experimenten blijkt dat 40% van de mensen wél op onveilige links klikt.”

Handig zo’n gordel

We gedragen ons volgens Leukfeldt onveilig omdat we niet direct beloond worden voor veilig gedrag. “Als jij je autogordel omdoet en je rijdt tegen een muur aan, dan zie je direct: handig zo’n gordel. Maar dat is bij online gedrag veel ingewikkelder. Je kunt 20 keer op een onbetrouwbaar linkje klikken en het kan 19 keer goed gaan. En die ene keer dat het mis gaat heb je misschien pas maanden later in de gaten.” Want een hacker stuurt je heus geen aardig mailtje: ‘joe, ik heb je creditcardgegevens en die ga ik nu doorverkopen.’

Overschatten

Leukfeldt ontdekte nog iets bijzonders: hoe meer je weet over online veiligheid, hoe groter de kans dat je je juist ónveiliger gedraagt. Mensen die weten dat ze beter een sterk wachtwoord kunnen kiezen, gebruiken bijvoorbeeld vaker een zwak wachtwoord. Leukfeldt heeft een verklaring: “We weten dat mensen met een beetje meer kennis zichzelf snel overschatten.” Een beetje zoals ik, met mijn bananenbavarois, en die ‘1’ erachter.

Ondernemers onderschatten het risico dat ze lopen.

“Ondernemers hebben hier inderdaad last van”, zegt Leukfeldt. Hij deed onderzoek naar online veiligheid bij het mkb. “Ondernemers onderschatten het risico dat ze lopen én ze onderschatten de gevolgen van cybercriminaliteit.” En het risico is behoorlijk: zo’n 20% van de ondernemers lijdt financiële schade door ransomware, phishing en andere vormen van cybercrime.

Veilig ontwerp

Het aantal ondernemers dat slachtoffer wordt van cybercrime moet omlaag, vindt Leukfeldt. Maar hoe dan? “In ieder geval niet met de zoveelste gedragscampagne. Daar gaan we de oorlog niet mee winnen.” Volgens Leukfeldt moeten we ervoor zorgen dat veiligheid niet afhankelijk is van menselijk gedrag. “We hebben uiteindelijk software en hardware nodig die van zichzelf al veiliger zijn. Dat noemen we ‘security by design’.” De veiligheid zit dan in het apparaat zélf, en niet in een wachtwoord.

Open deuren

Helaas duurt het nog even voordat alle apparaten die wij gebruiken veiliger ontworpen zijn. Tot die tijd moeten we zelf aan de bak: niet op verdachte linkjes klikken, geen rare software downloaden en sterke wachtwoorden bedenken. Tsja, dat zijn toch weer de open deuren, net als: vertel je wachtwoord niet door aan al je klasgenoten. Ja, het ligt voor de hand, beaamt Leukfeldt. “Maar als iedereen die open deuren intrapt, zijn we echt al een heel stuk veiliger.”

In deze serie onderzoekt Liesbeth Sparks vragen over cybersecurity. Vorige keer: Wat zijn de boevenplannen van de toekomst? Volgende keer: Wat gaan deepfakes betekenen voor jouw bedrijf?
Liesbeth Sparks

Hoe kun je je bedrijf beschermen tegen digitale bedreigingen? Daar houd ik me voor KVK mee bezig. Ik volg het laatste nieuws rond cybersecurity en spreek met experts en wetenschappers. Wat ik te weten kom deel ik graag met ondernemers!

InspiratiePage