Twintig procent van de Nederlanders heeft weleens op een verdachte link geklikt, puur uit nieuwsgierigheid, blijkt uit onderzoek van NPM-participatie Conclusion onder 1003 Nederlanders. Vooral dertigers geven dit relatief vaak toe: in de leeftijdsgroep van 30 tot 39 jaar gaat het om 27 procent, becijfert de dienstverlener in IT- en businesstransformatie. Ook is 22 procent van de Nederlanders ooit getuige geweest van een situatie waarin iemand een wachtwoord van een ander hoorde én onthield, zonder dat die persoon daarvan wist.
Uit het onderzoek blijkt ook dat werk en privé vaak door elkaar heen lopen. Ruim een derde van de Nederlanders (36 procent) vindt het geen probleem om privé- en werkapparaten door elkaar te gebruiken. Bij jongeren tussen de 16 en 29 jaar ligt dat percentage zelfs op 48, tegenover 24 procent onder zestigplussers. Volgens Roel Gloudemans, director IT risk & compliance bij Conclusion, zorgt deze vermenging ervoor dat organisaties steeds minder grip hebben op hun eigen data. “Op privé-apparaten ontbreken vaak centrale beveiliging, monitoring en versleuteling, waardoor gevoelige informatie sneller kan lekken of onderschept kan worden.”
Ook het delen van vertrouwelijke informatie via persoonlijke kanalen vormt een risico. Hoewel 84 procent van de ondervraagden vindt dat je geen werkdocumenten of wachtwoorden via WhatsApp of persoonlijke e-mail mag delen, acht 16 procent dit toch acceptabel. Onder jongeren ligt dat aandeel op 24 procent. Bedrijfsdocumenten opslaan in een privé-cloud, zoals Google Drive of Dropbox, wordt door 28 procent als aanvaardbaar gezien. Bij jongeren tussen 16 en 29 jaar is dit zelfs 36 procent.
Gloudemans benadrukt dat zulke gewoonten grote gevolgen kunnen hebben. “Als documenten of wachtwoorden via WhatsApp of persoonlijke e-mail worden gedeeld, verlies je als organisatie direct controle. Recente incidenten, zoals het datalek waarbij gegevens van miljarden WhatsApp-accounts vindbaar waren, tonen aan hoe kwetsbaar zulke platforms kunnen zijn. Combineer dat met het opslaan van werkbestanden in privé-clouds zonder professionele beveiliging, en je creëert een ideaal aanvalsoppervlak voor cybercriminelen. Als we dit gedrag niet actief adresseren, lopen organisaties onnodig groot risico op datalekken, ransomware en complianceovertredingen.”