Cyber Security Awareness

Maat: px
Weergave met pagina beginnen:

Download "Cyber Security Awareness"

Transcriptie

1 bezoekadres Marnixkade ZL Amsterdam postadres Postbus MG Amsterdam E T +31 (0) F +31 (0) W Cyber Security Awareness Een onderzoek naar kennis, bewustzijn en gedrag ten aanzien van cyber security Ministerie van Algemene Zaken / NCTV Amsterdam, November 2012 Projectnummer: Z1835 drs. Yvette Randsdorp drs. Irene Zondervan

2 Het auteursrecht op dit rapport ligt bij de opdrachtgever. Voor het vermelden van de naam Motivaction in publicaties op basis van deze rapportage - anders dan integrale publicatie - is echter schriftelijke toestemming vereist van Motivaction International B.V.

3 Inhoudsopgave 1 Achtergrond 1 2 Doel- en probleemstelling 2 3 Methode en opzet Methode Doelgroepen Steekproef Weging Vragenlijst Dataverzameling 5 4 Leeswijzer 6 5 Conclusies en aanbevelingen Conclusies Algemene conclusies Vitale sector Rijksoverheid Bedrijfsleven Gemeenten Consumenten Aanbevelingen Vitale sectoren Rijksoverheid Bedrijfsleven Gemeenten Consumenten 11 6 Samenvatting Samenvatting zakelijke doelgroepen Samenvatting resultaten consumenten 14 7 Resultaten zakelijke doelgroepen Beeld van cyber security en gevaren Verantwoordelijkheid Cyber security van organisaties Cyber security van de medewerkers Gedraagt men zich veilig Achtergrond respondenten Bezit en gebruik van zakelijke computers Overige achtergrondgegevens respondenten 39 8 Resultaten consumenten Beeld van cyber security en gevaren Risico-inschatting Cyber security van consumenten Beveiliging wifi-netwerk Veilig gebruik social media 47

4 8.6 Achtergrond ondervraagde consumenten Bezit en gebruik van computers thuis Overige achtergrondgegevens respondenten 55 9 Vergelijkingen tussen groepen Leidinggevenden en niet-leidinggevenden Gemeenten Rijksoverheid Vitale sectoren Bedrijfsleven Leidinggevenden in vier sectoren vergeleken Niet-leidinggevenden in vier sectoren vergeleken Jongere en oudere medewerkers in de organisatie Gemeenten Rijksoverheid Vitale sectoren Bedrijfsleven 76 Bijlage: Onderzoekstechnische informatie 78

5 1 Achtergrond In opdracht van het Ministerie van Algemene Zaken DPC en NCTV, heeft Motivaction International B.V. een onderzoek uitgevoerd naar cyber security awareness onder verschillende doelgroepen van de NCTV (Nationaal Coördinator Terrorismebestrijding en Veiligheid). Situatie Ondanks dat de beleidsmatige, wetenschappelijke en commerciële interesse voor cyber security (veilig omgaan met de digitale omgeving) enorm is toegenomen, blijkt het bewustzijn, dat men als burger, bedrijf of professional zelf maatregelen kan nemen om de eigen weerbaarheid te vergroten, nog steeds erg laag. Vanuit de gedachte dat een gecoördineerde aanpak door diverse partijen meer oplevert dan individuele acties van diverse actoren, organiseert de directie Cyber Security van de NCTV dit jaar een campagne, de tiendaagse Alert Online. Aanleiding 12 november 2012 vindt de kick-off van deze campagne plaats. Tijdens deze start van de campagne wil de NCTV aan de minister van Veiligheid en Justitie onderzoeksresultaten overhandigen die aantonen wat het huidige cyber-awarenessniveau is van verschillende relevante doelgroepen. Exposure in de media is hierbij één van de doelen om het onderwerp onder de aandacht te brengen. Doel Met behulp van een representatief onderzoek wordt het huidige cyber-awarenessniveau van verschillende doelgroepen in kaart gebracht, vertaald naar kennis, houding en gedrag. Enerzijds om publiciteit te creëren rondom de tiendaagse Alert Online. Anderzijds om de effecten van inspanningen op dit terrein over een jaar in kaart te kunnen brengen. 1

6 2 Doel- en probleemstelling De onderzoeksdoelstelling luidt: NCTV inzicht bieden in 1. het niveau van kennis, bewustzijn en gedrag ten aanzien van cyber security onder de relevante doelgroepen, 2. redenen waarom de doelgroepen handelen zoals ze doen, 3. de verschillen die zich tussen deze doelgroepen voordoen, om zo haakjes te krijgen voor de communicatie richting de doelgroepen teneinde het onderwerp in de publiciteit te brengen, input te verkrijgen voor te nemen maatregelen en op termijn de mogelijkheid te hebben effecten van maatregelen in kaart te brengen. Hiervan afgeleide probleemstellingen luiden: In welke mate beseffen de doelgroepen dat er een link bestaat tussen het eigen handelen en kwaadwillenden? (houding/bewustzijn) In welke mate zijn de doelgroepen op de hoogte van de gevaren van cybercrime en weten ze hoe ze cybercrime kunnen voorkomen? (kennis) Handelen de doelgroepen conform de richtlijnen omtrent veilig werken met hun digitale omgeving? (gedrag) Met het oog op de 1-meting kunnen nu alvast als probleemstellingen geformuleerd worden: In welke mate dragen activiteiten ten behoeve van het verhogen van cyber security awareness bij aan het veiliger omgaan van de verschillende doelgroepen met hun digitale (werk-)omgeving? Wat betekenen de resultaten uit de 0-meting voor het opzetten van een cyber security awareness programma wat betreft het ontwikkelen of aanpassen van maatregelen/procedures/plannen/systemen? 2

7 3 Methode en opzet 3.1 Methode De dataverzameling vond plaats middels CAWI, Computer Assisted Web Interviewing. 3.2 Doelgroepen Bij het onderzoek zijn vijf doelgroepen betrokken: 1. Rijksoverheid 2. Gemeenten 3. Vitale sectoren 4. Bedrijfsleven 5. Consumenten Bij de vier zakelijke doelgroepen is onderscheid gemaakt tussen leidinggevenden en overige medewerkers. Leidinggevende is hierbij als volgt gedefinieerd: een medewerker die leiding geeft aan een groep medewerkers vanuit een formele rol. Onderstaande tabel geeft een overzicht van de samenstelling van de vijf doelgroepen. Doelgroep Beschrijving Panel Steekproef 1 Rijksoverheid Rijksambtenaren vanuit verschillende departementen, uitvoeringsorganisaties en agentschappen Flitspanel Leidinggevenden: n=84 Overige medewerkers: 2 Gemeenten Ambtenaren werkzaam bij een gemeente 3 Vitale sectoren Medewerkers van organisaties binnen de vitale sectoren energie, telecommunicatie, financiële sector, drinkwater, keren en beheren oppervlaktewater en transport 4 Bedrijfsleven Medewerkers van organisaties (excl. vitale sectoren) vanaf 10 medewerkers Flitspanel PanelClix StemPunt 5 Consumenten Representatieve steekproef StemPunt n=1283 n=438 Leidinggevenden: n=101 Overige medewerkers: n=449 Leidinggevenden: n=155 Overige medewerkers: n=399 Leidinggevenden: n=146 Overige medewerkers: n=214 Computerbezit Voor de vier zakelijke doelgroepen geldt dat alle respondenten door hun werkgever een computer ter beschikking gesteld hebben gekregen voor het uitvoeren van hun werkzaamheden die zij ook voor dat doeleinde gebruiken. De ondervraagde 3

8 consumenten hebben thuis de beschikking over een privécomputer en een internetverbinding. 3.3 Steekproef In totaal zijn er drie bronnen gebruikt om de vastgestelde doelgroepen te benaderen: 1. Het Flitspanel van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties 2. Het StemPunt-panel van Motivaction 3. Het online panel van PanelClix Flitspanel: Rijksoverheid en Gemeenten Voor de doelgroepen Rijksoverheid en Gemeenten is gebruik gemaakt van het Flitspanel van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Dit panel bestaat uit werknemers van de verschillende overheidssectoren. Zij zijn geworven door middel van het Personeels- en Mobiliteitsonderzoek, waarvoor zij aselect zijn geselecteerd via het ABP. Hiermee is gewaarborgd dat het panel een afspiegeling is van de populatie per sector. StemPunt: Consumenten en Bedrijfsleven StemPunt is het consumentenpanel van Motivaction. Aangezien veel consumenten ook werkzaam zijn in het bedrijfsleven, is het veldwerk onder beide doelgroepen gecombineerd: panelleden die thuis een privécomputer en internetverbinding hebben en die tevens werkzaam zijn in het bedrijfsleven, zijn zowel als consument als als medewerker bedrijfsleven ondervraagd. Respondenten die slechts in één van beide doelgroepen vallen, hebben ofwel alleen de consumentenvragen voorgelegd gekregen ofwel alleen de vragen voor de zakelijke doelgroepen. Zoals voorzien bevat de consumentensteekproef onvoldoende leidinggevenden uit het bedrijfsleven om hier betrouwbare uitspraken over te kunnen doen. Daarom is voor deze subdoelgroep een boost uitgevoerd. PanelClix: Vitale sectoren Aangezien in het StemPunt-panel niet voldoende leden zitten die werkzaam zijn in de vitale sectoren, is voor deze doelgroep gebruik gemaakt van het panel van PanelClix. Omwille van de representativiteit is ervoor gekozen om de respondenten voor deze doelgroep te werven uit één bron. Consumenten uit het StemPunt-panel die tevens werkzaam zijn in één van de vitale sectoren, zijn derhalve uitgesloten voor de doelgroep Vitale sectoren Weging Om de representativiteit van de steekproeven te vergroten, zijn de data achteraf gewogen. Vitale sectoren: gewogen op basis van de gegevens die beschikbaar zijn via CBS Statline. De data zijn gewogen op de sectoren. Bedrijfsleven: gewogen op basis van de cijfers van de SBI-indeling van het CBS. De data zijn gewogen op aantal werknemers en sectoren. Consumenten: de data zijn propensity gewogen op leeftijd, geslacht, opleiding, geslacht, Nielsen-regio en Mentality-milieu (waardenoriëntaties), 4

9 met uitzondering van 13 en 14 jarige respondenten, die alleen op geslacht gewogen zijn. Rijksoverheid: Gemeenten: Omdat wel universa beschikbaar zijn van gehele steekproeven per sector, maar geen gegevens bekend zijn van de verdeling van achtergrondgegevens binnen substeekproeven 'leidinggevenden' en niet-leidinggevenden zijn de resultaten van deze substeekproeven in de paragrafen en niet gewogen. 3.4 Vragenlijst Voor het onderzoek is gebruik gemaakt van een online kwantitatieve vragenlijst. Deze vragenlijst is opgesteld door Motivaction, in nauwe samenwerking met de betrokken personen van het Ministerie van Algemene Zaken en NCTV. Voor alle vijf de doelgroepen is dezelfde vragenlijst gebruikt. Middels routings is bepaald welke vragen aan welke respondenten zijn voorgelegd. In totaal bestaat de vragenlijst uit 55 vragen, waarvan 51 gesloten en 4 open. De vragenlijst bevatte de volgende onderwerpen: Selectievragen (sector, computerbezit en -gebruik, internettoegang) Computergebruik werk (alleen voor de zakelijke doelgroepen) Inschatting eigen mate van cyber security Wijze van vorm en inhoud geven aan cyber security op het werk Kennis over cyber security Wachtwoorden - kennis en gedrag Achtergrondgegevens 3.5 Dataverzameling De dataverzameling vindt plaats in twee delen: Vitale sectoren, Bedrijfsleven, Consumenten: van 6 t/m 16 oktober 2012 Rijksoverheid, Gemeenten: van 16 t/m 30 oktober 2012 Voor deze opzet is gekozen in verband met de beschikbaarheid van het Flitspanel. 5

10 4 Leeswijzer Computer In dit onderzoek is een brede definitie van de term computer gehanteerd. Hieronder wordt zowel een PC als een laptop, tablet of smartphone verstaan. In de vragenlijst is dit waar nodig steeds toegelicht, zodat er voor de respondenten geen onduidelijkheid kon bestaan welke apparaten het betrof. Uitsplitsingen resultaten naar doelgroepen De resultaten in dit rapport worden grafisch weergegeven voor vier afzonderlijke bedrijfssectoren en de Nederlandse consumenten. Ook wordt tekstueel beschreven welke opvallende verschillen zich binnen de sectoren voordoen tussen leidinggevende en niet-leidinggevende medewerkers en tussen medewerkers uit verschillende leeftijdsgroepen. Naast dit rapport worden tabellenbijlages beschikbaar gesteld waarin alle onderzoeksresultaten worden weergegeven. Het gaat om de volgende bijlages: 1. Voor de vier sectoren tezamen: Een tabellenbijlage waarin de vier sectoren naast elkaar worden weergegeven. Een tabellenbijlage waarin alleen de gegevens van leidinggevenden zijn opgenomen en per sector worden weergegeven. Een tabellenbijlage waarin alleen de gegevens van niet-leidinggevenden zijn opgenomen en per sector worden weergegeven. 2. Per sector: Een tabellenbijlage waarin de leidinggevenden en niet-leidinggevenden naast elkaar worden weergegeven Een tabellenbijlage waarin drie leeftijdsgroepen naast elkaar worden weergegeven 3. Voor de consumentendoelgroep: Een tabellenbijlage waarin drie leeftijdsgroepen naast elkaar worden weergegeven 6

11 5 Conclusies en aanbevelingen 5.1 Conclusies Algemene conclusies Kijkend naar de resultaten van het onderzoek geldt allereerst dat een aantal bevindingen kan worden geformuleerd die gelden ongeacht de sector waarin medewerkers werkzaam zijn. We zetten er een aantal op een rij: Onder cyber security wordt meer het beveiligen en beschermen van de computer tegen virussen verstaan dan het beschermen van informatie en persoonsgegevens. Medewerkers zijn zelf het vaakst geconfronteerd met phishingmail en virussen. De verantwoordelijkheid voor de veiligheid op het gebied van internetgebruik ligt volgens medewerkers primair bij de IT-afdeling van de organisatie. De cyber security van de eigen organisatie krijgt van medewerkers een rapportcijfer tussen de 7.5 en 8. Veilig wachtwoordgebruik en back-up beleid zijn in alle sectoren de meest vastgelegde onderdelen van het cyber security beleid. De cyber security van collega s wordt lager ingeschat dan de eigen cyber security: collega s krijgen gemiddeld een lager rapportcijfer. Leidinggevenden schatten de kennis, het bewustzijn en de betrokkenheid bij veiligheidsbeleid lager in dan de medewerkers zelf. Naast bovenstaande, meer algemene bevindingen, zien we ook duidelijke verschillen tussen de sectoren. Zowel met betrekking tot kennis, bewustzijn als gedrag kunnen we een zekere rangorde in de sectoren onderscheiden waarbij de vitale sector steeds het beste scoort, gevolgd door de rijksoverheid, bedrijfsleven en ten slotte de gemeenten. Anders gezegd: kennis, bewustzijn en bijbehorend gedrag met betrekking tot cyber security zijn het beste gewaarborgd bij de vitale sector en bieden de meeste ruimte voor verbetering bij gemeenten. We werken de belangrijkste bevindingen per sector hieronder nader uit, daarna volgen conclusies over het cybergedrag van consumenten Vitale sector Binnen deze sector is de kennis, het bewustzijn en bijbehorend gedrag met betrekking tot cyber security hoog. Organisaties zijn in de meeste gevallen het verst gevorderd met hun securitybeleid: zo wordt er meer aandacht aan besteed, worden nieuwe medewerkers structureler ingewerkt, maakt het vaker onderdeel uit van het functioneringsgesprek en wordt er over het algemeen beter op de naleving van een beleid of protocol toegezien. Ook worden collega s vaker aangesproken wanneer een regel met betrekking tot digitale veiligheid niet wordt nageleefd. Gezien bovenstaande zal het dan ook niet verbazen dat medewerkers in deze sector zowel de organisatie, zichzelf als hun collega s steeds een hoger rapportcijfer geven met betrekking tot cyber security dan medewerkers uit andere sectoren dat doen. 7

12 Opvallend is wel dat ondanks de hogere kennis, of wellicht juist dankzij deze kennis, medewerkers uit deze sector iets vaker aangeven overtredingen te begaan met hun privé computer. Hun hogere kennis maakt hen net iets meer bewust onverstandig : zij kunnen (of menen dat althans) de gevaren goed inschatten Rijksoverheid Cyber security wordt door rijksambtenaren als een gedeelde verantwoordelijkheid gezien, waarbij maar liefst driekwart van de medewerkers zich (mede) verantwoordelijk voelt, het hoogste percentage van alle sectoren. Men is op de hoogte van het beleid en de protocollen, de spelregels zijn ook vaak vastgelegd, maar het beleid wordt niet structureel uitgevoerd: het maakt zelden onderdeel uit van beoordelings- of functioneringsgesprekken in het ambtenarenapparaat en collega s worden niet gestimuleerd dan wel aangesproken wanneer hun gedrag niet in overeenstemming is met de protocollen. In de fout gaan wordt zogezegd niet bestraft. Ondanks het bestaan van beleid weten rijksambtenaren niet beter hoe zij moeten handelen in geval van een incident, eerder slechter. Hoewel er geen sterke nadruk ligt op compliance met het beleid, zijn rijksambtenaren uit zichzelf terughoudender in de omgang met wifi, delen zij minder vaak gegevens via de Cloud, zijn zij terughoudender met het ingaan op verzoeken om in te loggen, minder geneigd te kijken waar spam over gaat, terughoudender in hun vertrouwen op de veiligheid van bijlages en zouden zij minder vaak een gevonden USB-stick in hun PC stoppen. Hun wachtwoorden zijn echter niet altijd sterk en bovendien houden zij lijstjes bij als geheugensteun voor hun wachtwoorden. Ook op de privécomputer vertonen zij terughoudendheid met het openen van s, links en bestanden van onbekende afzenders Bedrijfsleven Binnen deze sector lijkt het onderwerp cyber security het minst te leven. De helft van de medewerkers heeft geen concreet beeld bij het onderwerp, de groep medewerkers die niet weet of er beleid is, is binnen deze sector het grootst en er lijkt binnen deze sector ook daadwerkelijk het minst vaak beleid met betrekking tot digitale veiligheid te zijn. Zo is er vaak geen beleid voor wachtwoordgebruik en het omgaan met het noteren van wachtwoorden, geen regels voor internetgebruik (welke sites wel/niet) en omgang met USB-sticks, etc. Daarnaast weet een derde van de medewerkers binnen deze sector niet wat te doen bij een incident, het hoogste cijfer van alle sectoren. Het ontbreken van beleid en protocollen maakt dat organisaties in deze sector meer dan andere sectoren afhankelijk zijn van het verstandig gedrag van hun medewerkers. Qua gedrag laten medewerkers uit deze sector echter een wisselend beeld zien. Op sommige aspecten doen zij het goed op het gebied van cyber security: zo zijn zij op de privélaptop terughoudend met mails van onbekende afzenders, voorzichtig met doorlinkjes en melden zij het vaker op het werk wanneer er zich iets verdachts voordoet. Aan de andere kant zijn zij vaker geneigd een gevonden USB-stick in de PC te stoppen om te kijken wat er op staat en is de antivirussoftware zeker niet altijd up to date. 8

13 5.1.5 Gemeenten Cyber security wordt door gemeenteambtenaren als een gedeelde verantwoordelijkheid gezien, waarbij twee derde van de medewerkers zich (mede) verantwoordelijk voelt. De helft van de gemeenteambtenaren geeft aan dat er beleid is met betrekking tot digitale veiligheid, maar men is relatief slecht op de hoogte van de inhoud van dit beleid. Men weet niet precies hoe te handelen en nieuwe medewerkers worden op dit gebied niet ingewerkt. Ook weet men vaak niet of er specifiek beleid is, bijvoorbeeld ten aanzien van het noteren van wachtwoorden en de omgang met USB-sticks, of men denkt dat hiervoor geen beleid is. Positieve uitschieter is kennis over het melden van incidenten rondom digitale veiligheid. Het digitale veiligheidsbeleid is bij gemeenten het minst sterk geborgd. Het is geen onderdeel van functioneringsgesprekken en leidinggevenden zien er ook niet op toe dat men het veiligheidsbeleid kent. Van alle sectoren voelen gemeenteambtenaren zich het minst betrokken en zijn zij ook het minst geneigd collega s op hun cyber security gedrag aan te spreken. Gelukkig zijn gemeenteambtenaren het minst geneigd digitaal veiligheidsbeleid aan hun laars te lappen. Het schetst dan ook geen verbazing dat gemeenteambtenaren de laagste rapportcijfers geven voor cyber security, zowel aan de organisatie, aan collega s als aan zichzelf. Deze lagere rapportcijfers lijken terecht; zo hebben gemeenteambtenaren de meest onveilige wachtwoorden. Opgemerkt dient te worden dat medewerkers in deze sector de hoogste gemiddelde leeftijd hebben van alle sectoren, hetgeen van invloed is op hun kennisniveau. In deze groep is derhalve meer sprake van veel onbekwaamheid, maar men is zich er van bewust Consumenten Het begrip cyber security oftewel digitale veiligheid roept niet bij alle consumenten een duidelijk beeld op, de helft weet eigenlijk niet precies wat het is. Het meest wordt gedacht aan het beschermen tegen virussen en minder aan het beschermen van informatie. Ondanks dat men er bij het begrip cyber security misschien niet direct aan denkt, schatten consumenten de kans dat er op internet iets ongewenst met hun persoonsinformatie gebeurt, het grootst, groter dan bijvoorbeeld het risico dat er iets met de bankrekening gebeurt. Jongere consumenten zijn actiever, maar ook beter beschermd op social media: zij geven meer informatie prijs, maar schermen deze ook beter af van de wereld buiten de eigen vriendenkring. Phishing is inmiddels een bekend fenomeen bij de Nederlandse burgers en men heeft er inmiddels net zo veel ervaring mee als met virussen. De beveiliging van wifi-netwerken is inmiddels goed ingeburgerd. Wachtwoorden van consumenten voldoen nog vaak niet aan de drie veiligheidstrucjes (meer dan 10 karakters, geen echte woorden en speciale leestekens) 9

14 5.2 Aanbevelingen Vitale sectoren De organisaties in de vitale sectoren zijn het meest cyber secure van alle sectoren uit het onderzoek. Vastlegging en naleving van beleid zijn relatief goed geregeld en de medewerkers hebben bovengemiddeld veel kennis van wat digitaal veilig is. De enige passende aanbeveling zou zijn dit goed te onderhouden. De verankering van het security beleid in de organisaties in deze sector kan bovendien als voorbeeld dienen voor het bedrijfsleven en de overige sectoren. Het grootste gevaar voor de digitale veiligheid van de vitale sectoren schuilt in het zakelijk gebruik van privécomputers: de medewerkers zijn op het werk en op zakelijke apparaten dan wel bewust en bekwaam, maar op de privécomputers wenden zij risico s minder consequent af: ze vertonen zelfs bewust meer risicogedrag. Belangrijkste aanbeveling voor de vitale sectoren is dan ook het zakelijk gebruik van privécomputers te ontmoedigen ofwel de invloed van deze computers verder te beperken door het gebruik van VPN-netwerken / remote werkplekken die alleen kunnen opstarten op beschermde, up to date computers ofwel de privécomputers van hun medewerkers op regelmatige basis te controleren Rijksoverheid Bij de rijksoverheid is bewustzijn van het belang van cyber security goed doorgedrongen bij medewerkers en organisaties, hier hoeft dan ook geen extra aandacht aan geschonken te worden. Er is meestal bestaand beleid voor veilig digitaal gedrag, maar aan praktijkkennis bij medewerkers ontbreekt het nog wel eens. Ook is de verankering van beleid in de rijksorganisaties voor verbetering vatbaar en zou men een voorbeeld kunnen nemen aan de vitale sectoren waarbij bijvoorbeeld in de beoordeling van medewerkers rekening wordt gehouden met hun veiligheidsgedrag. Hoewel rijksambtenaren van nature terughoudend zijn in hun gedrag op wifinetwerken en computers, schuilt het grootste gevaar in deze sector erin dat men de eigen veiligheid overschat en ook niet altijd weet hoe te handelen in geval van een incident. Trainen op concrete gedragsvoorbeelden en verankering van goed cyber security gedrag in de organisatie is dan ook de belangrijkste aanbeveling voor deze sector Bedrijfsleven Van alle sectoren hebben organisaties in deze sector het minst vaak een cyber security beleid. Allereerste aanbeveling is dan ook om het bedrijfsleven te informeren dat zij aan relatief veel gevaren blootstaan en hen te adviseren beleid en protocollen op te stellen, zodat zij minder afhankelijk worden van de inschattingen van hun medewerkers. Het cyber security bewustzijn van medewerkers in het bedrijfsleven is namelijk vrij laag en het cyber security gedrag van medewerkers in het bedrijfsleven (zowel zakelijk als privé) is niet zeer consistent: de ene keer tonen medewerkers zich verstandig, de andere keer onverstandig. De tweede aanbeveling is daarom om het 10

15 bewustzijn van medewerkers te vergroten door te informeren welk gedrag cyber secure en welk gedrag cyber insecure is en hoe men mogelijk onbedoeld een gevaar kan vormen voor de organisatie Gemeenten De organisaties bij de gemeentelijke overheden blijven op alle punten, behalve het bewustzijn van het belang van veiligheid, achter bij de andere sectoren. Voor de gemeenten gelden derhalve alle aanbevelingen die voor de andere sectoren ook gelden: Medewerkers moeten beter en vaker geïnformeerd worden over welk gedrag nu precies veilig en onveilig is. Ook is verankering van beleid in organisaties een belangrijk aandachtspunt. Training, inwerkprotocollen en toezicht op de naleving van beleid verdient structurele verbetering. Gezien de lage praktijkkennis en de lage inschatting die gemeenteambtenaren hebben van hun eigen cyber security gedrag is ook hier het concretiseren van gedragsvoorbeelden aan te bevelen Consumenten Richting consumenten past de overheid een informerende rol, de meeste consumenten zien hen namelijk niet als verantwoordelijke voor veiligheid maar wel als belangrijke verantwoordelijke partij voor informatie over veiligheid. De belangrijkste consumentendoelgroep voor die informatie is de doelgroep oudere consumenten. Zij zijn steeds vaker ook actief op social media, maar beschermen zich daarop minder goed dan jongeren. Social media is meteen ook één van de twee belangrijkste onderwerpen waarover informatie verstrekt dient te worden, omdat consumenten het risico dat zich iets ongewenst voordoet met hun persoonlijke informatie groot achten, ondanks dat de meesten een afgeschermd profiel hebben. Zij achten deze kans groter dan bijvoorbeeld gevaren met internetbankieren. Toch let een derde van de consumenten nog steeds niet op het https-slotje wanner ze inloggen bij hun bank. Dit is daarom een blijvend punt van aandacht. Jongeren hebben meer kennis over gevaren op internet dan ouderen, maar hierin schuilt tegelijk een gevaar: jongeren zijn mogelijk juist door zelfoverschatting van hun kennis van gevaren, eerder geneigd informatie over zichzelf te delen, omdat zij denken alles goed te hebben afgeschermd. Shock-campagnes zoals Stanislav in 2009 kunnen het bewustzijn bij jongeren op peil houden of verbeteren. Onderwerpen die geen primair onderwerp van communicatie hoeven te zijn omdat zij reeds relatief bekend zijn bij consumenten, zijn: de noodzaak van beveiliging op het wifi-netwerk, het fenomeen phishing en het gevaar van virussen. De overgrote meerderheid weet al wat dit is en heeft er ervaring mee. 11

16 6 Samenvatting 6.1 Samenvatting zakelijke doelgroepen Ambtenaren weten beter wat cyber security betekent Op de vraag waar men aan denkt bij het begrip cyber security oftewel digitale veiligheid weet de helft van de medewerkers in bedrijfsleven en vitale sectoren geen antwoord te geven, bij ambtenaren is deze groep kleiner. Opvallend is dat men in alle sectoren bij cyber security in eerste instantie vooral denkt aan het beveiligen van de computer tegen virussen en veel minder aan het beveiligen tegen het stelen van informatie of persoonsgegevens. Ambtenaren leggen meer verantwoordelijkheid digitale veiligheid bij medewerkers De primaire verantwoordelijkheid voor cyber security ligt bij de IT-afdeling, althans dat vinden medewerkers in het bedrijfsleven, de vitale sectoren en gemeenten. Rijksambtenaren wijzen in absolute zin het vaakst naar de medewerkers zelf. Ambtenaren zijn sowieso geneigd méér verantwoordelijke partijen aan te wijzen voor veilig internet gebruik in organisaties: voor hen is de primaire verantwoordelijkheid veel meer een gedeelde verantwoordelijkheid. Medewerkers van gemeenten hebben naar eigen zeggen vaker te maken met cyber crime. Vitale sectoren hebben best verankerde cyber security beleid, gevolgd door rijk Vitale sectoren zijn het meest vergevorderd met hun securitybeleid: zo wordt er meer aandacht aan besteed, worden nieuwe medewerkers structureler ingewerkt, maakt het vaker onderdeel uit van het functioneringsgesprek en wordt er over het algemeen beter op de naleving van een beleid of protocol toegezien. Na de vitale sectoren is er binnen het rijk het vaakst sprake van een cyber security beleid. Opvallend is dat hoewel de overheden in meerderheid een protocol of beleid hebben, het zelden onderdeel uitmaakt van beoordelings- of functioneringsgesprekken in het ambtenarenapparaat. In de fout gaan wordt zogezegd niet bestraft. Ambtenaren weten ook niet beter dan bijvoorbeeld het bedrijfsleven hoe zij moeten handelen in geval van een incident, eerder slechter. Het cyber security beleid van vitale sectoren en de rijksoverheid is beter vastgelegd dan dat in het bedrijfsleven en de bij gemeenten: er zijn vaker regels over wachtwoorden, omgang met apparaten en USB-sticks. Medewerkers in alle sectoren vinden zichzelf meer cyber secure dan collega s Voor de eigen cyber security geven de medewerkers zichzelf een 7,5 à een 8 als rapportcijfer, terwijl zij de collega s voor hun cyber security een half tot acht tiende punt minder geven. Leidinggevenden schatten cyber security van medewerkers lager in dan medewerkers zelf De inschatting van de eigen kennis, het bewustzijn en de houding ten aanzien van het cyber security beleid in organisaties valt ook hoger uit dan de inschatting die leidinggevenden maken over hun medewerkers. 12

17 Cyber security van medewerkers is het best in vitale sectoren en slechtst bij gemeenten Bij de rijksoverheid is het bewustzijn van het belang van digitale veiligheid bij medewerkers het grootst, maar kunnen de medewerkers qua kennis, bewustzijn en betrokkenheid net niet het niveau benaderen van de vitale sectoren. Zowel de door medewerkers zelf gemaakte inschatting van hun eigen kennis, houding en bewustzijn van cyberveiligheidsbeleid in de organisatie als de inschatting van hun leidinggevenden is namelijk het meest positief in de vitale sectoren en het meest negatief bij de gemeenten. Zo is men zich in de vitale sectoren bewuster van de eigen verantwoordelijkheden, weet men beter wat te doen in geval van een incident, voelt men zich meer gemotiveerd om regels na te leven en collega s erop aan te spreken. Ambtenaren hebben slechtere wachtwoorden en wijzigen pas bij melding Medewerkers in de vitale sectoren en de rijksoverheid vinden de sterkte van de eigen wachtwoorden beter dan de medewerkers in het bedrijfsleven en bij gemeenten. Wanneer we kijken naar de kenmerken van deze wachtwoorden (lengte, wel of geen gebruik van echte woorden en het gebruik van speciale tekens) blijkt dat wachtwoorden van medewerkers in de vitale sectoren inderdaad het sterkst zijn, maar de wachtwoorden van rijksambtenaren minder sterk. Wachtwoorden in het bedrijfsleven zijn iets sterker dan die bij de rijksoverheid, de wachtwoorden van gemeenteambtenaren zijn, gekeken naar de drie criteria, het zwakst, wat strookt met hun eigen inschatting. Ambtenaren van zowel rijk als gemeenten noteren vaker hun wachtwoorden op een briefje dan medewerkers van de twee commerciële sectoren uit het onderzoek. Ook zeggen zij vaker dat ze hun wachtwoord alleen wisselen als ze daar een melding over krijgen. Ambtenaren die privécomputers inzetten voor werk zijn voorzichtiger Een gevaar voor organisaties schuilt erin dat medewerkers de eigen computer ook weleens gebruiken voor werkdoeleinden en de werkcomputer gebruiken op het draadloze thuisnetwerk. Wat betreft het thuisnetwerk kunnen organisaties gerust zijn: onbeveiligde wifi-netwerken zijn inmiddels een zeldzaamheid geworden. Wat betreft het gebruik van computers doen zich opvallende verschillen voor tussen sectoren. Het meest opmerkelijke is dat de medewerkers van de vitale sectoren, die op het werk veel bewuster, betrokkener en compliant zijn met protocollen, op de privécomputers vaker cyber insecure gedrag vertonen. Mogelijk doen zij dit juist omdat ze op het werk al aan zoveel regels gebonden zijn of hebben zij meer kennis van de eventuele gevolgen waardoor zij beter kunnen inschatten of een bepaalde actie veilig is, of hebben zij thuis minder vertrouwelijke gegevens te beschermen. Ambtenaren, en rijksambtenaren in het bijzonder, zijn op hun privécomputers wat voorzichtiger in die zin dat ze minder snel op een link in een klikken, van onbekenden minder snel vertrouwen en geen spam openen, ook niet uit nieuwsgierigheid naar het onderwerp. Gemeenteambtenaren hebben minst vaak beschikking over laptop van de zaak Gemeenteambtenaren hebben het vaakst van alle medewerkers een vaste computer van de zaak gekregen en medewerkers van de vitale sectoren en het rijk hebben bovengemiddeld vaak een laptop van de zaak. Vier op de tien rijksambtenaren heeft een smartphone van de zaak, een percentage dat in de andere sectoren lager ligt. 13

18 6.2 Samenvatting resultaten consumenten Nederlandse consument heeft een beperkt beeld bij het begrip cyber security Opvallend is dat men bij cyber security in eerste instantie vooral denkt aan het beveiligen van de computer tegen virussen en veel minder aan het beveiligen tegen het stelen van informatie of persoonsgegevens. De helft van de consumenten weet echter helemaal niets te noemen over cyber security. Phishing is een bekend fenomeen Wanneer er concreter wordt gevraagd op welke manieren er via internet misbruik van de computer kan worden gemaakt, blijkt phishing een bekend gevaar. Deze vorm van cyber crime wordt even vaak genoemd als virussen. Veel consumenten hebben zelf ook ervaring met phishingmails en ook de campagne van de Nederlandse Vereniging van Banken over dit onderwerp die momenteel op de Nederlandse televisie te zien is, speelt mogelijk een rol in de bekendheid van het fenomeen. Men ziet ongewenst delen van persoonlijke informatie als een groot risico Dat er ongewenst geld van de rekening wordt gehaald middels cyber crime, vinden veel Nederlanders niet zo waarschijnlijk. Volgens hen is het risico veel groter dat via het internet persoonlijke informatie van hen ongewenst wordt gedeeld. Met name jongeren zijn hier bang voor, wat naar alle waarschijnlijkheid samenhangt met hun grotere activiteit op social media. Consumenten vinden zichzelf redelijk cyber secure Consumenten beoordelen hun eigen cyber security gemiddeld met een 7,2. Hun eigen wachtwoorden geven zij een 7,0. Sommige consumenten zijn zich erg bewust van hun eigen onbekwaamheid: 9% geeft aan dat zij onvoldoende cyber secure zijn en 16% geeft toe dat hun wachtwoorden onvoldoende veilig zijn. Oordeel over eigen cyber security niet altijd realistisch Andere consumenten zijn juist onbekwamer dan zij zelf inschatten. 14% van de consumenten die hun eigen wachtwoorden inschatten als voldoende veilig, geven verderop in de vragenlijst toe dat hun wachtwoorden aan geen van de drie voorgelegde veiligheidsaspecten voldoen (lengte, type karakters, bestaande woorden). De veiligheid van wachtwoorden laat nog te wensen over De meerderheid van de Nederlandse consumenten neemt weliswaar geen bestaande woorden op in zijn of haar wachtwoorden, maar minder dan de helft geeft aan dat hun wachtwoorden bestaan uit meer dan 10 karakters of speciale tekens bevatten. Het bewustzijn van het belang van sterke wachtwoorden is mogelijk nóg lager. Bij veel diensten moeten aangemaakte wachtwoorden verplicht voldoen aan bepaalde veiligheidskenmerken. Het is maar de vraag hoeveel consumenten sterke wachtwoorden zouden aanmaken wanneer deze wachtwoordeisen er niet zouden zijn. Ook het regelmatig wijzigen van belangrijke wachtwoorden is bij veel consumenten nog geen automatisme. De meesten wijzigingen hun wachtwoorden minder vaak dan eens per drie maanden of nooit. Daarnaast wordt hetzelfde wachtwoord veelal voor meerdere doeleinden gebruikt. Om de eigen wachtwoorden te kunnen onthouden, doet een meerderheid van de consumenten een beroep op zijn of haar 14

19 geheugen. Anderen gebruiken meer of minder veilige hulpmiddelen zoals het laten onthouden van het wachtwoord door de computer middels het plaatsen van een vinkje of het noteren van de wachtwoorden op een briefje. Wifi-beveiliging goed ingeburgerd De meerderheid van de consumenten heeft een beveiliging op zijn of haar wifinetwerk, al weten zij niet allemaal welk type beveiliging zij hebben. WPA2 is het meest voorkomende type beveiliging. Een kleine groep weet niet of hun wifi beveiligd is. Zij zijn ofwel onbewust onbekwaam ofwel onbewust bekwaam. Jongeren actiever maar ook beter beschermd op social media Bijna driekwart van de Nederlandse consumenten maakt gebruik van social media. De jongeren geven meer persoonlijke informatie prijs op dergelijke sites dan de oudere consumenten, maar zij hebben hun gegevens ook beter afgeschermd. Velen hebben een privacyfilter ingeschakeld en hun profiel afgeschermd voor onbekenden. Ook bij het plaatsen van informatie maken met name jongeren bewuste keuzes, bijvoorbeeld door GPS-informatie uit hun foto s te verwijderen. 50-plussers steunen meer op beveiligingssoftware De oudere consumenten zijn zorgvuldiger in het activeren en up-to-date houden van beveiligingssoftware zoals antivirussoftware, antispyware en een personal firewall dan consumenten van 30 jaar of jonger. Deze jongste groep heeft vaker te maken gehad met cyber crime. Dit kan komen door slechtere beveiliging, maar ook door de activiteiten die zij uitvoeren op internet, zowel het type als de frequentie. Overheid moet niet zorgen, maar ondersteunen De meerderheid van de consumenten vindt dat gebruikers zelf verantwoordelijk zijn voor veilig internetgebruik. Daarnaast dichten zij ook de internetproviders en in mindere mate website-eigenaren een belangrijke rol toe. Slechts een vijfde verwacht dat de overheid hier verantwoordelijkheid in neemt. Voor de overheid ziet men een andere rol weggelegd: het verstrekken van informatie over hoe men zich kan beschermen tegen de risico s van internet. Met name de 50-plussers verwachten hierover ook informatie vanuit internetproviders. PC en laptop vaak gedeeld, maar gescheiden gebruikt De meeste van de ondervraagde consumenten zijn in het bezit van een PC of laptop. Een kleiner deel bezit een tablet of smartphone. Bij PC s, laptop en tablets is het veel gangbaarder om deze apparaten te delen met anderen, dan bij smartphones, met dát verschil dat bij PC s en laptops iets vaker aparte accounts zijn aangemaakt per gebruiker, terwijl men op de tablet de verschillende gebruikers vaak vanaf hetzelfde account werken. 15

20 7 Resultaten zakelijke doelgroepen In deze resultatensectie worden achtereenvolgens besproken: Welk beeld medewerkers in vier sectoren hebben van cyber security en gevaren en of men er ervaring mee heeft Wie volgens de medewerkers in vier sectoren primair verantwoordelijk is voor de digitale veiligheid van organisaties Hoe cyber secure zij inschatten dat hun eigen organisatie is en hoe securitybeleid eruit ziet Hoe cyber secure zij inschatten dat hun collega s zijn Hoe cyber secure zij inschatten dat zij zelf zijn en op welke vlakken zij goed of slecht op de hoogte zijn Hoe cyber secure zij bevonden worden door hun leidinggevenden en op welke vlakken zij goed of slecht op de hoogte zijn Hoe zij omgaan met computers (ook thuis) Hoe zij omgaan met wachtwoorden Welke apparaten zij bezitten en waarvoor ze die gebruiken 16

21 7.1 Beeld van cyber security en gevaren Op de vraag waar medewerkers aan denken bij het begrip cyber security oftewel digitale veiligheid blijven velen het antwoord schuldig. Ongeveer de helft van de medewerkers in de vitale sectoren en een derde van de medewerkers in het bedrijfsleven geeft aan dat ze niet weten waar aan te denken bij dit begrip. De kennis over het begrip lijkt groter bij de ambtenaren in gemeenten en rijksoverheden. Bij hen weet ongeveer één vijfde (gemeente 19%, rijksoverheid 22%) niets te noemen. De ambtenaren van gemeenten en rijksoverheid die wel een beeld hebben, reageren grofweg met gelijksoortige antwoorden op deze vraag. Ook in hun antwoorden ligt de nadruk op beveiligen en beschermen van de computer tegen virussen, en minder op het beschermen informatie en persoonsgegevens. Vraagstelling: Als we het hebben over cyber security oftewel een veilige digitale omgeving, waar denkt u dan aan, wat roept dit bij u op? N.B. de antwoorden afkomstig uit het ambtenarenflitspanel zijn niet nagecodeerd in antwoordcategorieën. De antwoorden afkomstig uit het StemPuntpanel van Motivaction en het Panelclix panel wel. Wanneer wordt gevraagd welke werkzaamheden en handelingen over internet een risico kunnen vormen voor de organisatie waar men werkt, noemen medewerkers uit alle vier sectoren vergelijkbare dingen: sommigen geven aan dat in alles een potentieel gevaar schuilt, anderen noemen specifieke voorbeelden: online bankieren, downloaden van bestanden of software, en, surfen op internet, werken met persoonlijke klantgegevens, en de zakelijke computer voor 17

22 privédoeleinden gebruiken. Veel medewerkers willen of kunnen deze vraag echter niet beantwoorden. Phishing mail en virussen meest voorkomende vorm van cyber security Ongeveer een derde tot de helft van de medewerkers in de verschillende sectoren heeft nog nooit last gehad van een virus op de computer. Overheden en dan met name de gemeenten, hebben volgens hun medewerkers vaker last van computervirussen, al zijn de ondervraagde medewerkers op de eigen werkcomputer ongeveer even vaak getroffen. Gemeenten hebben ook vaker last van computeruitval door virussen en malware dan alle andere sectoren. Ook hebben gemeenteambtenaren op de eigen computer vaker last van computeruitval door virussen en malware dan medewerkers van rijksoverheid en bedrijfsleven en vitale sectoren. Mails met phishing komen op de privécomputers van werknemers bijna ongeveer even vaak voor als een virus: grofweg een derde heeft deze wel eens op de privécomputer gekregen. Phishingmail komt echter vaker voor op de werkcomputer dan een virus, bijna twee op de tien medewerkers hebben wel eens phishingmail gekregen op de werkcomputer. Toch geeft men minder vaak aan dat de organisatie hierdoor getroffen is. Mogelijke verklaringen hiervoor zijn dat men ook privémail leest op de werkcomputer of dat men een phishingmail aan het eigen werkadres niet als een aanval op de organisatie ziet. Bij rijksoverheden zeggen minder medewerkers dat ze nog nooit phishing hebben meegemaakt. Ook zeggen zij vaker dat de organisatie waar zij werken er mee te maken heeft gehad. Zelf zijn rijksambtenaren (maar ook gemeenteambtenaren) op de privécomputer én op de werkcomputer vaker getroffen. 7% à 8% van de medewerkers van het bedrijfsleven en de vitale sectoren is wel eens getroffen door identiteitsfraude. Dit komt bij hen zakelijk ongeveer even vaak voor als privé. Ambtenaren hebben minder ervaring met identiteitsdiefstal: bij 18

23 gemeenten en rijksoverheden komt identiteitsdiefstal niet of nauwelijks voor in de organisaties en ook minder vaak in de privésituatie. 7.2 Verantwoordelijkheid De IT-afdeling is primair verantwoordelijk voor cyber security Grofweg zeven van de tien medewerkers vinden dat de verantwoordelijkheid voor veilig internetten bij de IT-afdeling moet liggen. Toch bagatelliseert men het eigen aandeel niet: de helft van de medewerkers in het bedrijfsleven vindt zichzelf (mede)verantwoordelijk voor veilig internetgebruik. In de gemeenten en rijksoverheid is dit percentage nog veel hoger (respectievelijk 65% en 78%). Bij de rijksoverheid komt de medewerker hiermee zelfs op de eerste plaats. Op de derde plaats komt het management van de organisatie. Ambtenaren wijzen in de regel méér partijen aan als verantwoordelijke. Opvallend is dat ambtenaren vaker de overheid aanwijzen als verantwoordelijke partij, maar dit wordt logischerwijs verklaard voor het feit dat dit voor hen ook de werkgever is. 7.3 Cyber security van organisaties Medewerkers geven rapportcijfer 7,5 à 8 voor cyber security van werkgever Medewerkers van de vitale sectoren geven een 8,08 voor de cyber security van de organisatie waar ze werken. Zij oordelen hiermee het meest positief van alle sectoren. De rijksoverheid komt op de tweede plaats met een 7,85. De gemeenten worden door hun medewerkers slechter beoordeeld dan het bedrijfsleven en komen laatste met een gemiddelde beoordeling van 7,49 van hun medewerkers. 19

24 Rapportcijfers Gemiddelde % voldoendes % onvoldoendes % weet niet 1 Rijksoverheid 7,85 94% 4% 1% 2 Gemeenten 7,49 93% 6% 1% 3 Vitale sectoren 8,08 94% 4% 3% 4 Bedrijfsleven 7,67 88% 5% 7% Vraagstelling: Op een schaal van 1 tot 10, hoe hoog schat u de digitale veiligheid van de organisatie waar u werkt? (Hierbij staat 1 voor heel laag en 10 voor heel hoog) De aandacht die er in organisaties voor cyber security is (volgens medewerkers), is het grootst in de vitale sectoren, gevolgd door de rijksoverheid. Op de derde plaats komt het bedrijfsleven en de aandacht in gemeenten is het kleinst. Rapportcijfers Gemiddelde % voldoendes % onvoldoendes % weet niet 1 Rijksoverheid 7,95 92% 6% 2% 2 Gemeenten 7,66 89% 8% 2% 3 Vitale sectoren 8,21 92% 4% 3% 4 Bedrijfsleven 7,77 88% 7% 6% Vraagstelling: Op een schaal van 1 tot 10, hoe beoordeelt u de mate waarin de organisatie waarvoor u werkt aandacht heeft voor digitale veiligheid? (Hierbij staat 1 voor heel laag en 10 voor heel hoog) In alle sectoren geeft het merendeel van de medewerkers die een mobiele device in bruikleen hebben van de werkgever aan dat zij van die werkgever instructies hebben ontvangen voor het veilig gebruik van dit apparaat. Medewerkers van de rijksoverheid en de vitale sectoren hebben vaker dan in het bedrijfsleven en bij gemeenten instructies ontvangen van de werkgever. Rijksoverheden en vitale sectoren hebben vaakst een cyber security protocol 59% van de rijksambtenaren en 54% van de medewerkers van de vitale sectoren geeft aan dat er in hun organisatie sprake is van een protocol of beleid op het gebied van digitale veiligheid. In het bedrijfsleven geeft slechts 41% van de medewerkers dit aan en in de gemeenten 52%. Ook weet van de medewerkers in 20

25 het bedrijfsleven een groter deel niet óf er binnen de organisatie beleid bestaat op het gebied van digitale veiligheid (20%). In de vitale sectoren is de onwetendheid over het al dan niet bestaan van beleid het kleinst: 10%. Medewerkers in de vitale sectoren lijken ook beter op de hoogte van hoe men geacht wordt te handelen in geval van een cyber security incident. 34% van de medewerkers in de vitale sectoren zegt dat medewerkers weten wat te doen in zo n geval en nog eens 28% denkt dat dit waarschijnlijk zo is; bij elkaar is dus 62% van de medewerkers min of meer voorbereid. Bij de rijksoverheid en in het bedrijfsleven ligt dit percentage lager, maar niet zo laag als bij de gemeenten, waar opgeteld slechts 43% van de ondervraagde ambtenaren inschat dat medewerkers dan weten hoe te handelen. Vitale sectoren zijn in de meeste gevallen het verst gevorderd met hun securitybeleid: zo wordt er meer aandacht aan besteed, worden nieuwe medewerkers structureler ingewerkt, maakt het onderdeel uit van het functioneringsgesprek en wordt er over het algemeen beter op de naleving van een beleid of protocol toegezien. Opvallend is dat hoewel de overheden in meerderheid een protocol of beleid hebben, het zelden onderdeel uitmaakt van beoordelings- of functioneringsgesprekken in het ambtenarenapparaat. In de fout gaan wordt zogezegd niet bestraft. Ambtenaren weten ook niet beter dan bijvoorbeeld het bedrijfsleven hoe zij moeten handelen in geval van een incident, eerder slechter. Collega s binnen de verschillende sectoren praten onderling even vaak over digitale veiligheid, De kennis die medewerkers hebben van het al dan niet nemen van maatregelen na vertrek van een medewerker verschilt wel behoorlijk per sector: de beide groepen ambtenaren weten minder goed of er maatregelen worden genomen nadat een collega vertrekt. Dat onderwerp scoort overigens in alle sectoren het grootste percentage weet niet, wat erop kan duiden dat dergelijke handelingen niet of juist alleen minder openlijk plaatsvinden. Toch is men in de vitale sectoren en het bedrijfsleven beter op de hoogte van dergelijke maatregelen. 21

26 Veilig wachtwoordbeleid en back-up beleid meest vastgelegde onderdelen cyber security beleid Veilig wachtwoordgebruik en het back-upbeleid zijn binnen de meeste sectoren de vaakst vastgelegde onderdelen van het securitybeleid (zie onderstaande figuur). Er doen zich tussen sectoren wel aanzienlijke verschillen voor. Meer dan drie kwart van medewerkers in de vitale sectoren (76%) heeft binnen de organisatie een vastgelegd beleid voor veilig wachtwoordgebruik, terwijl dit in het bedrijfsleven en bij gemeenten bij nog geen twee op de drie organisaties zo is (respectievelijk 64% en 65%). Beleid voor het noteren van wachtwoorden is over het algemeen minder goed geregeld in organisaties: afgezien van de vitale sectoren is dit bij de meerderheid niet vastgelegd in een beleid. Onderstaande grafiek toont eveneens dat in de vitale sectoren en de rijksoverheid op vrijwel alle onderdelen van het securitybeleid meer is vastgelegd dan in het bedrijfsleven en bij gemeenten. Opvallende verschillen doen zich voor bij het beleid voor omgang met USB-sticks, dat bij de meerderheid van rijksorganisaties en vitale sectoren is vastgelegd, maar bij een minderheid van de gemeenten en commerciële bedrijven Een ander verschil tekent zich af bij het beleid voor de omgang met computers; ook dat is vaker vastgelegd bij het rijk en de vitale sectoren. 22

27 7.4 Cyber security van de medewerkers Medewerkers geven collega s een rapportcijfer rond de zeven voor veiligheid Desgevraagd geven medewerkers in de vitale sectoren een 7,43 voor de digitale veiligheid van de medewerkers in hun organisatie. In deze sector geeft men de collega s een hoger rapportcijfer en ook vaker een voldoende dan in de andere sectoren. Op de tweede plaats komt het bedrijfsleven: daar geven medewerkers hun collega s een 7,25. Bij de overheden oordeelt men minder positief over de collega s: ze krijgen een magere zeven (rijk: 7,07, gemeenten: 6,75) voor cyber security. Rapportcijfers Gemiddelde % voldoendes % onvoldoendes % weet niet 1 Rijksoverheid 7,07 83% 12% 4% 2 Gemeenten 6,75 81% 15% 3% 3 Vitale sectoren 7,43 90% 6% 4% 4 Bedrijfsleven 7,25 81% 9% 10% Vraagstelling: Op een schaal van 1 tot 10, hoe hoog schat u de digitale veiligheid van de medewerkers in de organisatie bij de uitvoering van uw werk? (Hierbij staat 1 voor heel laag en 10 voor heel hoog) Leidinggevenden vitale sectoren verreweg meest positief over cyber security - kennis en -bewustzijn van medewerkers Leidinggevenden in het bedrijfsleven zijn in 24% van de gevallen van mening dat hun medewerkers goed op de hoogte zijn van het organisatiebeleid over digitale veiligheid. In de vitale sectoren ziet dit er heel anders uit: hier denkt een grotere groep, namelijk 39% van de leidinggevenden positief over de kennis van de medewerkers omtrent het organisatiebeleid. Opvallend is dat hier ook de totale 23

28 groep leidinggevenden die een negatieve indruk hebben van de kennis bij medewerkers een stuk kleiner is dan in de drie andere sectoren (6%+11%= 17% versus bijvoorbeeld 7%+43%=50% bij de gemeenten). Naast kennis en bewustzijn van beleid en gevaren valt of staat een goed cyber securitybeleid ook bij compliance en onderhoud. Vooral bij de overheden schort het hieraan: een zeer kleine minderheid van de leidinggevenden zegt dat de ambtenaren van het rijk en gemeenten elkaar stimuleren compliant te zijn en een zeer kleine groep geeft aan dat er regelmatig sessies zijn om de laatste regels door te nemen (in beide gevallen 7%). In de vitale sectoren worden dergelijke sessies vaker gehouden: 25% zegt dat dit gebeurt. Soortgelijke verhoudingen, zij het minder sterk, bestaan bij bijna alle facetten van de mate van cyber security van medewerkers: leidinggevenden in de vitale sectoren zijn vaker positief over de cyber security van hun medewerkers dan de leidinggevenden in het bedrijfsleven, bij het rijk en de gemeenten en minder vaak negatief. Gemiddeld genomen zijn het de leidinggevenden van gemeentelijke overheden die het vaakst negatief oordelen over kennis en bewustzijn in de organisatie. De enige uitzondering hierop is het meldingsbeleid in geval van een incident dat de digitale veiligheid in gevaar brengt: in zo n geval weten de gemeenteambtenaren volgens hun leidinggevenden wel goed bij zie ze dit moeten melden (56% +20% = 76%). 24

29 Inschatting eigen mate van cyber security: rapportcijfer rond de 8 Medewerkers geven een rapportcijfer van rond de acht voor hun eigen cyber security op het werk. Medewerkers in de vitale sectoren geven zichzelf gemiddeld het hoogste cijfer. Bij deze self assessment eindigt niet het bedrijfsleven op de tweede plaats (zoals bij de inschatting door collega s), maar de rijksoverheid. Dit komt omdat de rijksambtenaren zichzelf een beduidend hoger cijfer geven dan de eigen collega s: gemiddeld 0,8 punt hoger. In het bedrijfsleven schatten medewerkers hun eigen cyber security ook wel iets hoger in dan die van de collega s, maar dit verschil is geringer. Ook bij de inschatting van de eigen digitale veiligheid is de laagste score voor de gemeenteambtenaren. Rapportcijfers Gemiddelde % voldoendes % onvoldoendes % weet niet 1 Rijksoverheid 7,87 96% 3% 1% 2 Gemeenten 7,51 93% 5% 1% 3 Vitale sectoren 8,04 95% 3% 2% 4 Bedrijfsleven 7,75 91% 3% 6% Vraagstelling: Op een schaal van 1 tot 10, hoe hoog schat u de digitale veiligheid van uzelf, in de uitvoering van uw werk? (Hierbij staat 1 voor heel laag en 10 voor heel hoog) Medewerkers in de vitale sectoren geven iets vaker dan de medewerkers in de andere sectoren aan dat zij de kennis en de juiste werkhouding hebben om digitale veiligheid te waarborgen. Op negen van de elf kenniselementen in de onderstaande grafiek geven zij hij het vaakst aan dat deze wel op hen van toepassing zijn. Zo is men zich in deze sector net iets vaker bewust van de regelgeving (43%) en ook iets vaker geneigd zich eraan te houden (49%). Bij twee elementen is het kennisniveau nét hoger bij de rijksoverheden: rijksambtenaren zijn zich vaker dan welke medewerkers dan ook bewust van het belang van cyber security (72%) en zeggen ook vaker de eigen verantwoordelijkheden te kennen (63%). De kennis over cyber security is bij gemeenteambtenaren het minst goed geborgd, gevolgd door de rijksambtenaren: zij rapporteren het vaakst dat ze niet op de hoogte zijn, zich niet bewust zijn van gevaren of verantwoordelijken of zich niet betrokken voelen bij het cyber security beleid van hun organisatie. Ze begaan daarentegen ook minder vaak bewuste overtredingen dan medewerkers in de andere sectoren naar eigen zeggen doen. 25

30 In bovenstaande paragraaf zagen we eerst leidinggevenden een inschatting maken van de cyber security van medewerkers en daarna de medewerkers over zichzelf. Enkele items worden in onderstaande grafiek naast elkaar gelegd zodat zichtbaar wordt op welke elementen een gap aanwezig is. In de vitale sectoren (rode lijnen) is zichtbaar dat de stippellijn ongeveer dezelfde vorm heeft als de doorgetrokken lijn: dit betekent dat de leidinggevenden de kennis van de medewerkers over digitale veiligheid op alle elementen iets lager inschatten dan de medewerkers zelf, maar hen ook minder overtredingen toedichten dan de medewerkers zelf toegeven. In het bedrijfsleven (groene lijnen) schatten medewerkers hun eigen kennisniveau eveneens op de meeste elementen iets hoger in dan de leidinggevenden hen toedichten, maar is het percentage dat aangeeft het beleid wel eens te overtreden is juist kleiner dan de leidinggevenden inschatten. Bij de rijksoverheid (grijs) onderschatten de leidinggevenden de kennis en het bewustzijn van de medewerkers op veel elementen sterk: de stippellijn en dichte lijn liggen ver uit elkaar. De inschatting van het bewust overtreden van protocollen komt echter wel goed overeen met wat de medewerkers zelf zeggen. Ongeveer hetzelfde patroon toont zich af bij de gemeenten, al zijn zowel leidinggevenden als medewerkers zelf hier meestal iets negatiever over de kennis en het bewustzijn. 26

31 Men weet wat vertrouwelijke informatie is, maar niet wat zwakke plekken zijn In alle sectoren is een meerderheid van de medewerkers naar eigen zeggen op de hoogte van welke informatie als vertrouwelijk gezien wordt. Ambtenaren geven dit vaker aan dan medewerkers van vitale sectoren en bedrijfsleven. Ook zegt een grote meerderheid te weten waarop men moet letten wanneer men een ontvangt met een link erin. Gemeenteambtenaren zijn zich hiervan het minst bewust (27% weet het niet) en vitale sectoren het meest. Een kwart (vitale sectoren en rijksoverheid) tot een derde van de medewerkers (bedrijfsleven en gemeenten) weet echter niet wat men moet doen wanneer er een incident plaatsvindt dat de digitale veiligheid in gevaar brengt. Soortgelijke aantallen medewerkers weten niet welke typen websites men wel of niet mag bezoeken op de werkcomputer, al weten medewerkers van de vitale sectoren dit wel iets beter (22% van hen weet het niet). Slechts een minderheid van de medewerkers weet wat de zwakke plekken van de organisatie zijn op het gebied van digitale veiligheid. Dit ligt in lijn met het eerder beschreven resultaat in paragraaf 5.2 waarbij de primaire verantwoordelijkheid voor cyber security aan de IT-afdeling wordt toegedicht. Blijkbaar gaat de kennis over zwakke plekken de grenzen van het leken -domein voorbij. In gemeenten is men hier overigens het minst goed van op de hoogte. 27

32 Kwart gemeenteambtenaren geeft onvoldoende voor eigen wachtwoord De meeste medewerkers in de ondervraagde sectoren geven zichzelf een voldoende voor de veiligheid van de eigen wachtwoorden en gemiddeld komen de rapportcijfers voor het eigen wachtwoordgebruik in alle sectoren rond de 7 uit. Medewerkers in de vitale sectoren en het bedrijfsleven geven zichzelf een iets hogere score dan medewerkers uit het bedrijfsleven en gemeenteambtenaren, waar ook meer medewerkers aangeven dat de veiligheid van het eigen wachtwoord onvoldoende is. Rapportcijfers Gemiddelde % voldoendes % onvoldoendes 1 Rijksoverheid 7,08 85% 15% 2 Gemeenten 6,64 76% 24% 3 Vitale sectoren 7,08 85% 14% 4 Bedrijfsleven 6,88 81% 19% Vraagstelling: Hoe veilig ( sterk ) denkt u dat (de meeste) wachtwoorden van u zijn? Uiteenlopend van zeer onveilig/zwak - tot zeer veilig/sterk Sterke wachtwoorden bestaan uit minimaal 8 tekens, bevatten geen herkenbare woorden (of verschillende woorden achter elkaar), bevatten zowel hoofdletters als kleine letters, vreemde tekens en cijfers 28

33 7.5 Gedraagt men zich veilig 6 op 10 medewerkers mailt wel eens gevoelige bedrijfsinformatie Voor het delen van gevoelige bedrijfsinformatie gebruikt men het vaakst de , daarna de USB-stick en het minst vaak de cloud. Binnen het bedrijfsleven en de vitale sectoren zijn er meer medewerkers die nooit gevoelige informatie via delen. Medewerkers van rijksoverheid delen hun gevoelige informatie het minst via de cloud. De USB-stick wordt in alle sectoren door ongeveer een derde van de medewerkers regelmatig of vaak ingezet bij het delen van gevoelige informatie. Laptops bedrijven en gemeenten in helft gevallen ook door anderen gebruikt Iets minder dan een kwart van de medewerkers in de vier sectoren en het bedrijfsleven laat een smartphone of tablet van de werkgever ook wel eens door iemand anders gebruiken. Bij een laptop van de baas ligt dit percentage hoger: ruim een derde (vitale sectoren) tot ongeveer de helft (bedrijfsleven en gemeenten) van de medewerkers deelt dit apparaat met anderen. Binnen de vitale sectoren en de rijksoverheid geven medewerkers vaker dan binnen het bedrijfsleven en gemeenten aan dat zij gebruik maken van een Virtual Private Network of een andere beveiligde verbinding. Bij gebruik van een openbare wifi-verbinding kiest ongeveer de helft van de medewerkers in de vitale sectoren bewust voor het al dan niet uitvoeren van handelingen. De andere helft staat hier dus niet bij stil. In het bedrijfsleven en bij de overheden is het aandeel medewerkers dat hier bewust keuzes in maakt kleiner dan in de vitale sectoren, waarbij rijksambtenaren zich verstandiger tonen dan gemeenteambtenaren en medewerkers van het bedrijfsleven hier tussenin vallen. Een kleine minderheid van de medewerkers in vitale sectoren en bedrijfsleven (resp. 17% en 13%) wijzigt een wachtwoord na blootstelling aan openbaar wifi-netwerk. Ambtenaren van het rijk en de gemeenten doen dit in nog geringere mate. 29

34 USB-sticks die buiten de organisatie zijn geweest worden door één à twee op de tien medewerkers ter controle op virussen ingeleverd bij de systeembeheerder. Ook dit gebeurt het vaakst in de vitale sectoren. Net als bij de meeste resultaten die tot nu toe in dit rapport beschreven werden is er een tendens zichtbaar waarbij er in de vitale sectoren en de rijksoverheid het beste wordt omgegaan met de cyber security, en bij bedrijfsleven en gemeenten minder goed (zie onderstaande figuur). Ambtenaren gaan verstandiger om met hun privé computers, medewerkers in vitale sectoren juist onverstandiger Met het stimuleren en regelen van veilig gedrag op de computers van de werkgever is de cyber security van organisaties nog niet gewaarborgd. Medewerkers gebruiken vaak ook eigen apparaten voor de uitvoering van werktaken. In de tabel op pagina 32 en 33 zijn de meest in het oog springende verschillen 1 op het gebied van cyber secure gedrag met kleuren weergegeven. Rood staat voor minder verstandig gedrag en groen duidt erop dat medewerkers in deze sectoren juist verstandiger gedrag vertonen. Hieronder worden ze toegelicht: Vaste PC s Vaste PC s die privé-eigendom zijn, maar ook zakelijk worden gebruikt, worden op veel vlakken met meer voorzichtigheid behandeld door rijksambtenaren dan de privé-pc s waar de andere sectoren mee te maken krijgen: rijksambtenaren zijn terughoudender met het openen van mails en sites van onbekende afzenders ze zijn terughoudender met het ingaan op verzoeken om in te loggen ze zijn minder geneigd te kijken waar spam over gaat ze zijn terughoudender in hun vertrouwen op de veiligheid van bijlages 1 Voor een uitputtend overzicht van alle voorkomende verschillen, getoetst op siginificanties tussen alle sectoren, verwijzen we naar de tabellenbijlage. 30

35 ze zouden minder vaak een gevonden USB-stick in hun PC stoppen wanneer ze een melding krijgen over een benodigde software update volgen zij deze het vaakst op ze hebben in vrijwel alle gevallen antivirussoftware op deze PC geïnstalleerd Op veel van deze gedragskenmerken scoren de medewerkers in de vitale sectoren juist negatiever. Gemeenteambtenaren vertonen net als rijksambtenaren minder vaak onverstandig gedrag op de PC, maar zij zijn minder oplettend als het gaat om websitebeveiligingscertificaten en nieuwe software releases. Laptops Privélaptops van medewerkers in de vitale sectoren staan aan relatief veel gevaren bloot door minder verstandig gedrag van medewerkers. medewerkers in deze sector zijn minder terughoudend in het vertrouwen van s van onbekenden, s met linkjes erin of met inlogverzoeken medewerkers in deze sector vertonen op hun privélaptop vaker onverstandig gedrag medewerkers van deze sectoren hebben minder vaak antivirussoftware of fireware actief op hun laptops Wel voeren zij vaker dan de medewerkers van andere sectoren automatische software-updates uit. De privélaptops van medewerkers in het bedrijfsleven zijn relatief gezien redelijk cyber secure in die zin dat medewerkers vaker terughoudend zijn met mails van onbekende afzenders en doorlinkjes erin en dat zij het ook vaker melden als zich iets verdachts voordoet op het apparaat. Gemeenteambtenaren zijn in sommige gevallen juist verstandiger, maar in andere juist weer niet: zo is men bijvoorbeeld oplettender bij het inloggen op een bankwebsite en minder oplettend bij een nietbankwebsite. Smartphones Smartphones zijn in alle sectoren minder frequent beveiligd dan laptops en PC s maar worden ook minder blootgesteld aan risicogedrag omdat veel activiteiten niet op de smartphone gedaan worden. Over alle aspecten heen vertonen medewerkers van de vitale sectoren op de smartphone het minst veilige gedrag en rijksambtenaren het meest. De steekproef tabletbezitters die deze ook voor werk gebruiken is in alle sectoren te klein om uitspraken over te doen evenals de steekproef smartphonebezitters die deze ook zakelijk inzetten ook. Opvallend is dat medewerkers van de vitale sectoren op hun privé PC, laptop of smartphone vaker cyber insecure gedrag vertonen dan de medewerkers van de andere sectoren, terwijl tot nu toe uit alle resultaten bleek dat deze sector juist het meest cyber secure is van de vier onderzochte sectoren. Mogelijk vertonen de medewerkers dit gedrag juist op privécomputers omdat ze op het werk aan meer regels gebonden zijn of hebben zij meer kennis van de eventuele gevolgen waardoor ze beter kunnen inschatten of een bepaalde actie veilig is. Een voorbeeld is dat zij vaker aangeven uit nieuwsgierigheid het onderwerp van spam te bekijken: mogelijk weten zij beter welk type spam risico s met zich meebrengt en welke niet. 31

36 Rijksoverheid Gemeenten Vitale Sectoren Bedrijfsleven Rijksoverheid Gemeenten Vitale Sectoren Bedrijfsleven Rijksoverheid Gemeenten Vitale Sectoren Bedrijfsleven Rijksoverheid Gemeenten Vitale Sectoren Bedrijfsleven NB Rood staat voor minder verstandig gedrag en groen duidt erop dat medewerkers in deze sectoren juist verstandiger gedrag vertonen. Op de PC Op de Laptop Op de tablet Op de smartphone Terughoudendheid / gezond verstand Voorzichtig met s en websites die men niet kent/vertrouwt 94% 89% 83% 85% 91% 95% 77% 95% nb nb nb nb 84% 75% 55% nb Nooit bestanden openen van onbekende afzender 69% 72% 64% 68% 71% 75% 65% 80% nb nb nb nb 66% 62% 50% nb Nooit ingaan op ongevraagde verzoeken om in te loggen 77% 72% 66% 80% 78% 70% 63% 78% nb nb nb nb 74% 67% 58% nb Niet op links in s klikken omdat deze naar gevaarlijke websites kunnen sturen 51% 48% 57% 62% 51% 43% 44% 63% nb nb nb nb 57% 48% 40% nb Verdachte zaken op apparaat melden bij helpdesk 34% 29% 33% 33% 32% 31% 37% 42% nb nb nb nb 25% 19% 14% nb Weten hoe je cookies kunt verwijderen (alleen resultaten van mensen die weten wat cookies zijn) Minder verstandig gedrag 81% 67% 82% 82% 85% 74% 84% 79% nb nb nb nb 64% 49% 38% nb Uit nieuwsgierigheid kijken waar de spam over gaat 6% 10% 33% 19% 5% 6% 24% 17% nb nb nb nb 2% 0% 10% nb voldoende veilig vinden voor vertrouwelijke informatie 61% 65% 73% 61% 59% 64% 65% 65% nb nb nb nb 35% 48% 42% nb Vertrouwen hebben in de veiligheid van bijlages (want het is veiliger dan gewone mailtekst) Een USB-stick (relatiegeschenk) in het apparaat stoppen om te kijken wat er op staat Een gevonden USB-stick in het apparaat stoppen om te kijken wat er op staat Nog steeds het default wachtwoord op de router hebben staan Gebruik maken van de cloud voor het maken van een backup 24% 28% 48% 38% 21% 23% 47% 36% nb nb nb nb 7% 15% 22% nb 46% 52% 53% 49% 33% 45% 45% 40% nb nb nb nb 1% 1% 14% nb 11% 16% 28% 23% 7% 14% 20% 15% nb nb nb nb 0% 0% 6% nb 21% 27% 32% 25% 19% 24% 27% 13% nb nb nb nb 8% 23% 8% nb 15% 10% 26% 23% 7% 13% 28% 21% nb nb nb nb 11% 25% 16% nb 32

37 Rijksoverheid Gemeenten Vitale Sectoren Bedrijfsleven Rijksoverheid Gemeenten Vitale Sectoren Bedrijfsleven Rijksoverheid Gemeenten Vitale Sectoren Bedrijfsleven Rijksoverheid Gemeenten Vitale Sectoren Bedrijfsleven NB Rood staat voor minder verstandig gedrag en groen duidt erop dat medewerkers in deze sectoren juist verstandiger gedrag vertonen. Op de PC Op de Laptop Op de tablet Op de smartphone Laatste updates Automatische software updates 75% 67% 74% 76% 75% 71% 79% 74% nb nb nb nb 60% 52% 41% nb Software updaten bij melding 86% 76% 76% 72% 83% 77% 82% 75% nb nb nb nb 77% 74% 59% nb Regelmatig controleren of er nog updates zijn bij de leverancier van software Anti virussoftware en firewall 72% 64% 72% 67% 68% 53% 73% 77% nb nb nb nb 57% 43% 38% nb Anti-virussoftware actief 96% 95% 84% 87% 95% 92% 81% 93% nb nb nb nb 45% 32% 35% nb Anti-spywaresoftware actief 79% 78% 83% 72% 74% 79% 80% 83% nb nb nb nb 18% 16% 28% nb Personal firewall actief 84% 80% 83% 80% 82% 78% 75% 82% nb nb nb nb 29% 13% 16% nb Altijd up-to-date versie van anti-software 87% 85% 83% 69% 82% 87% 75% 79% nb nb nb nb 48% 31% 37% nb Weten bij wie je je gegevens achterlaat https-slotje of certificaat van een niet-bankwebsite controleren voor het inloggen https-slotje of certificaat van een bankwebsite controleren voor het inloggen https-slotje of certificaat van een website waar je persoonsgegevens invult controleren voor het inloggen/ registreren 70% 63% 73% 66% 70% 61% 70% 72% nb nb nb nb 44% 37% 39% nb 79% 75% 80% 63% 76% 77% 71% 66% nb nb nb nb 50% 42% 41% nb 71% 62% 70% 69% 69% 63% 65% 67% nb nb nb nb 43% 48% 34% nb 33

38 Vrijwel alle thuisnetwerken van medewerkers zijn beveiligd Medewerkers die ook hun privécomputer gebruiken voor zakelijke doeleinden kunnen, wanneer zij dit apparaat niet goed beveiligd hebben, een risico met zich meebrengen, maar hetzelfde geldt voor het thuisnetwerk waarop zij actief zijn. Grofweg heeft ongeveer 9 op de 10 medewerkers (die op een privécomputer werken) een wifi-netwerk thuis. Netwerken zijn over het algemeen goed beveiligd: slechts 1% (bedrijfsleven) à 2% (vitale sectoren) van de medewerkers heeft bewust een onbeveiligd wifi-netwerk, bij ambtenaren komt dit niet voor. Het aandeel medewerkers met een netwerk waarvan men niet weet of het beveiligd is, bedraagt 3% (vitale sectoren) tot 9% (bedrijfsleven). De overige medewerkers hebben een beveiligd wifi-netwerk waarvan WPA2 de meest voorkomende vorm is. Ambtenaren weten vaker dan niet-ambtenaren niet welke beveiliging ze hebben. Wachtwoorden ambtenaren minder cyber secure Eerder zagen we dat de medewerkers gemiddeld een voldoende geven voor de sterkte van de eigen wachtwoorden, maar dat ook ongeveer één à twee op de tien medewerkers de sterkte van de eigen wachtwoorden met een onvoldoende waarderent. Drie eenvoudige eigenschappen die de sterkte van het wachtwoord verbeteren zijn: geen echte woorden opnemen, wachtwoorden langer dan 10 karakters gebruiken en wachtwoorden met speciale tekens gebruiken. Ambtenaren gebruiken alle drie de trucs minder vaak dan medewerkers van de overige twee sectoren. Van de drie trucs is in zowel het bedrijfsleven, de vitale sectoren als binnen de overheden het vermijden van echte woorden de meest gehanteerde eigenschap. Hoe vaak medewerkers dit toepassen, verschilt: de lengte van een wachtwoord is bij iets meer dan de helft van de medewerkers in het bedrijfsleven en de vitale sectoren 10 karakters of korter, wachtwoorden van rijksambtenaren en gemeenteambtenaren zijn in twee op de drie gevallen aan de korte kant. Iets meer dan de helft van de medewerkers gebruikt speciale leestekens in het wachtwoord. 34

39 Verstopte briefje meest gebruikte geheugensteuntje De meest gebruikte manier om wachtwoorden te onthouden is het uit het hoofd leren ervan. Het meest gebruikte geheugensteuntjes is het noteren op een briefje vooral veel toegepast door ambtenaren, gevolgd door het aanvinken van de onthoud-optie van een website. 13 à 14% van de medewerkers maakt wel eens gebruik van deze aanvinkoptie. Dat wil niet zeggen dat zij dit doen voor alle wachtwoorden en dat zij deze optie dus ook inzetten voor de toegang tot zéér gevoelige informatie. Hoewel zich niet veel verschillen voordoen tussen de sectoren, sturen medewerkers van de vitale sectoren zichzelf iets vaker een met wachtwoorden erin. 35

40 Hoe regelmatig men wachtwoorden wisselt, verschilt sterk per persoon. Tussen de 10 en 20 procent van de medewerkers wisselt alle wachtwoorden regelmatig, hetzelfde percentage wisselt regelmatig de belangrijkste wachtwoorden en nog eens hetzelfde percentage wisselt eigenlijk nooit. Nog eens rond de tien procent wisselt wanneer men een seintje krijgt en weer een tiende wisselt wel eens alle wachtwoorden. Regelmatig wisselgedrag komt iets vaker voor onder medewerkers van de vitale sectoren dan onder medewerkers van het bedrijfsleven en de overheid. Ambtenaren geven veel vaker aan dat zij van wachtwoord wisselen als ze daar een melding van krijgen. Mogelijk worden zij regelmatig daarop geattendeerd, want slechts 4% van de rijksambtenaren wisselt eigenlijk nooit zijn wachtwoorden. Meerderheid medewerkers dupliceert wachtwoorden Er zijn in absolute zin nog maar weinig medewerkers in de onderzochte sectoren die aangeven dat ze voor alles hetzelfde wachtwoord hanteren (circa 5%), maar het dupliceren van wachtwoorden is wel erg gebruikelijk. Ongeveer een derde van de medewerkers heeft meerdere wachtwoorden die men voor meerdere sites gebruikt, en nog eens een iets kleinere groep gebruikt unieke wachtwoorden voor de belangrijkste sites en duplicaatwachtwoorden voor minder belangrijke sites of programma s. 15% tot 20% van de medewerkers heeft voor alle accounts een ander wachtwoord. Er doen zich geen noemenswaardige verschillen voor tussen de sectoren. 36

41 7.6 Achtergrond respondenten Bezit en gebruik van zakelijke computers Ongeveer twee derde van de medewerkers in de vitale sectoren en het bedrijfsleven hebben van hun werkgever een PC ter beschikking gesteld gekregen voor werkgerelateerde doeleinden. In de gemeenten werkt bijna iedereen met een vaste PC en zijn laptops veel minder gebruikelijk. Medewerkers in de vitale sectoren hebben vaker dan medewerkers in het bedrijfsleven en bij de overheid een smartphone tot hun beschikking. Het ter beschikking gestelde apparaat (ongeacht of dat een PC, laptop, smartphone of tablet is) wordt door de meeste medewerkers meer dan 20 uur per week voor het 37

42 werk gebruikt. Bij de overheden ligt het percentage zeer frequente gebruikers wat hoger. De meeste medewerkers gebruiken de ter beschikking gestelde apparaten om te e- mailen, informatie op internet te zoeken en voor offline tekstverwerking, rekenen en tekenen. Deze top-3 is in alle sectoren hetzelfde, al gebruiken ambtenaren ze in meer gevallen hiervoor. Medewerkers van de vitale sectoren gebruiken de apparaten iets vaker voor privédoeleinden als online bankieren, sociale netwerksites en online aankopen dan de meeste andere medewerkers, ambtenaren gebruiken ze vaker voor social media. 38

43 7.6.2 Overige achtergrondgegevens respondenten Van de ondervraagde medewerkers in het bedrijfsleven en de vitale sectoren is grofweg twee derde man en één derde vrouw. Bij de overheden is dit gelijker verdeeld, zoals ook in werkelijkheid het geval is. De steekproeven van de ambtenaren (rijk en gemeenten) zijn representatief op de kenmerken leeftijd en geslacht omdat op deze kenmerken een weging is toegepast aan de hand van beschikbare CBS-data. De kenmerken van de steekproeven (na weging) zijn: Rijksoverheid Gemeenten Vitale Bedrijfsleven sectoren Geslacht Man 57% 53% 67% 67% Vrouw 43% 47% 33% 33% Opleiding Hoog 72% 66% 38% 38% Midden 27% 34% 57% 50% Laag 1% 0% 5% 12% Leeftijd 18 t/m 24 0% 0% 5% 0% 25 t/m 34 16% 14% 22% 15% 35 t/m 44 27% 27% 30% 29% 45 t/m 54 35% 34% 28% 31% 55 t/m 65 23% 26% 14% 24% 66 t/m 80 0% 0% 0% 0% Leidingggevend Ja 15% 17% 30% 25% Nee 85% 83% 70% 75% Regio (Nielsen6) 3 grote gemeenten 16% 8% 10% 10% West 35% 31% 34% 35% Noord 9% 14% 11% 7% Oost 17% 25% 22% 18% Zuid 16% 19% 19% 27% Randgemeenten 7% 3% 4% 4% Onbekend 0% 0% 0% 0% De steekproeven van het bedrijfsleven en de vitale sectoren zijn representatief voor het aantal werknemers in de branches waaruit deze sector bestaat. 39

44 De medewerkers die deelnamen aan het onderzoekzijn in de volgende deelsectoren werkzaam. De onderverdeling binnen de vier afzonderlijke doelgroepen is representatief voor de werkelijke verdeling van medewerkers in deze Nederlandse sectoren. Vitale sectoren Bedrijfsleven Transport 46% Landbouw, bosbouw en visserij 0% Energie 6% Delfstoffenwinning 0% Drinkwater 1% Industrie 13% Keren en beheren 0% 1% Energievoorziening oppervlaktewater Financiële sector 38% Waterbedrijven en afvalbeheer 0% Telecommunicatie 8% Bouwnijverheid 7% Totaal 100% Handel 14% Vervoer en opslag 0% Horeca 3% Informatie en communicatie 4% Financiële dienstverlening 0% Verhuur en handel van onroerend 0% goed Specialistische zakelijke diensten 10% Verhuur en overige zakelijke diensten 2% Openbaar bestuur en overheidsdiensten Onderwijs 8% Gezondheids- en welzijnszorg 18% Cultuur, sport en recreatie 1% Overige dienstverlening 5% Huishoudens 0% Extraterritoriale organisaties 0% Anders, namelijk: 14% Totaal 100% Rijksoverheid Gemeenten Departement 23% Uitvoeringsorganisatie of inspectie 3% Uitvoeringsorganisatie of 23% 8% inspectie Uitvoeringsdienst Agentschap of ZBO 13% Gemeentehuis / stadhuis 65% Hoog college van staat of 2% 24% adviescollege Anders Uitvoeringsdienst 12% Totaal 100% Anders 26% Totaal 99% 40

45 8 Resultaten consumenten 8.1 Beeld van cyber security en gevaren Helft Nederlandse internetters heeft geen beeld bij cyber security Op de vraag waar Nederlandse consumenten aan denken bij het begrip cyber security oftewel digitale veiligheid blijft bijna de helft het antwoord schuldig. Het meest wordt gedacht aan virussen, aan een firewall en aan veilig internetten. Onderstaande grafiek toont een classificering van de meest gegeven antwoorden. Opvallend is dat de meeste consumenten niet direct denken aan het stelen van informatie of persoonsgegevens, maar eerder aan het beschermen van de computer tegen kwade invloeden van buitenaf. De jongste groep uit het onderzoek (t/m 30 jaar) heeft het meest een beeld bij het begrip cyber security. Wanneer wordt gevraagd wat dit begrip bij hen oproept, geeft 64% één of meerdere antwoorden. Onder de consumenten van 31 t/m 49 jaar is dat maar 51% en onder de respondenten van 50 jaar en ouder is dat 48%. Virussen en phishing meest bekende vormen cyber crime Wanneer concreter gevraagd wordt op welke manieren er misbruik gemaakt kan worden van iemands computer weet 52% van de internettende consumenten geen antwoord te formuleren. Het meest genoemde antwoord is phishing en daarna virussen. Jongeren weten spontaan ook vaker iets te noemen wanneer ze gevraagd worden naar de mogelijke gevaren van internet. (55% vs. 46% van de 41- t/m 49-jarigen en 45% van de 50-plussers). Zij noemen spontaan vaker zaken als: identiteitsfraude en virussen, downloaden en websites. 41

46 8.2 Risico-inschatting Onbedoeld delen van persoonlijke informatie risico met grootste kans van voorkomen Van alle dingen die tegen de wil van de consument kunnen gebeuren, staat geld van de rekening halen op de laagste positie. 69% van de Nederlandse consumenten denkt dat dat risico klein tot zeer klein is. Dat iemand ongewenst iets koopt uit jouw naam of zich voordoet alsof hij/zij jou is, zijn in de ogen van de consumenten al iets reëlere risico s, maar toch schat een absolute meerderheid van de mensen deze kans klein of zeer klein in. De grootste risico s lijken zich vooral te bevinden in het ongewenst delen van privé informatie: dat onbekenden kunnen zien met wie je bevriend bent en dat er onbedoeld locatiegegevens worden meegestuurd met een melding of foto op social media; 44% schat hiervan de kans groot of zeer groot. Jongeren achten de kans dat hun persoonlijke gegevens zichtbaar zijn op internet groter dan de ouderen. Dit heeft ook te maken met de activiteiten die zij uitvoeren op internet. Zij geven vaker aan dat de kans (zeer) groot is dat onbekenden kunnen zien met wie zij bevriend zijn (50%) of dat er met anderen wordt gedeeld waar zij zich op dat moment bevinden (35%). De jongeren zijn zich ook meer bewust van de effecten die het delen van informatie kunnen hebben. 25% acht het risico (zeer) groot dat anderen de persoonlijke gegevens die zij op internet hebben geplaatst, kunnen gebruiken en verspreiden en 38% is zich ervan bewust dat bij het plaatsen van een foto of berichtje op social media automatisch locatiegegevens kunnen worden vermeld. 42

47 N.B. Het rode gemiddelde in de grafiek geeft de rangorde aan: hoe hoger, hoe groter men het risico inschat 41% heeft wel eens virus op de privécomputer gehad 41% van de Nederlandse consumenten heeft wel eens last gehad van een virus op de privécomputer en een even groot deel heeft wel eens phishingmails ontvangen. Bij 18% van de consumenten heeft een virus of malware weleens geleid tot computeruitval en slechts 3% heeft op de privécomputer wel eens een incident gehad op het gebied van identiteitsfraude. Jongeren hebben de meeste ervaring met cyber crime op hun privécomputer. 53% heeft weleens last gehad van een computervirus, 27% heeft weleens last gehad van computeruitval door een virus of malware en 47% heeft wel eens last gehad van phishingmails. De consumenten in de leeftijd 31 t/m 49 jaar hebben iets vaker dan de andere leeftijdsgroepen last gehad van deze problemen op hun werk. De 43

48 consumenten van 50 jaar en ouder geven het vaakst aan dat zij met geen van deze problemen te maken gehad hebben. 8.3 Cyber security van consumenten Gemiddeld geven consumenten zichzelf een 7,2 voor hun cyber security Wanneer consumenten een inschatting maken van hun eigen mate van cyber security (waarbij 1 heel laag is en 10 heel hoog) geeft men gemiddeld een 7,2 voor de cyber security in de privésituatie. 9% geeft zichzelf een onvoldoende, 87% een voldoende, 4% weet het niet. Het gemiddelde van 7,2 ligt ongeveer een half punt lager dan in de werksituatie. De drie leeftijdsgroepen schatten hun eigen digitale veiligheid hetzelfde in. De sterkte van het eigen wachtwoord waardeert men met een 7 Voor de sterkte van het eigen wachtwoord geven Nederlandse consumenten gemiddeld een 7,01. 16% van de consumenten geeft zichzelf een onvoldoende voor de eigen wachtwoorden. Gedraagt men zich veilig? Consumenten gedragen zich over het algemeen bewuster wanneer zij omgaan met de laptop of PC en minder veilig waar het de tablet of smartphone betreft. Virussoftware is op het overgrote merendeel van de PC s en laptops actief (rond 90%), maar veel minder vaak op tablets (38%) of smartphones (24%). Er zijn bovendien gedragsverschillen: consumenten met een smartphone zijn daar minder voorzichtig mee dan laptopbezitters met hun laptop: op een smartphone of tablet is men minder terughoudend met het openen van mails van onbekenden en 44

49 het klikken op links, mogelijk omdat er (nog) minder schadelijke virussen voor de smartphone bestaan. Het automatisch updaten van software gebeurt op smartphones minder vaak als op laptop en PC s, maar op tablets bijna even vaak (rond de 65% doet dit). Ook het updaten wanneer men een melding krijgt gebeurt op tablets bijna net zo vaak als op PC s en laptops, maar dit doen smartphonebezitters wel weer even vaak. Veel van de omgangsverschillen zijn ook te verklaren uit de kenmerken van de apparaten: maar weinig smartphones en tablets hebben bijvoorbeeld een USBingang, waardoor deze niet het risico lopen blootgesteld te worden aan de gevaren van een gevonden USB-stick. Het gebruik van de cloud voor het maken van een back-up is voor tablets het meest gebruikelijk: bijna een derde van de tabletbezitters gebruikt een vorm van cloud back-ups zoals icloud. Het controleren van afzendercertificaten van websites (banken, niet-banken en commerciële websites) doen Nederlandse consumenten het vaakst op de PC, de laptop en de tablet. Op de smartphone dit men dit minder, mogelijk omdat men gebruik maakt van een mobiel bankieren app of de smartphone niet gebruikt om te bankieren. 45

50 PC Laptop Tablet Smartphone Terughoudendheid / gezond verstand Voorzichtig met s en websites die men niet kent/vertrouwt 86% 91% 79% 73% Nooit bestanden openen van onbekende afzender 68% 70% 50% 63% Nooit ingaan op ongevraagde verzoeken om in te loggen 72% 72% 57% 65% Niet op links in s klikken omdat deze naar gevaarlijke websites kunnen sturen 55% 53% 47% 46% Verdachte zaken op apparaat melden bij helpdesk 36% 33% 26% 17% Weten hoe je cookies kunt verwijderen (allen mensen die weten wat cookies zijn) 74% 80% 64% 52% Minder verstandig gedrag Uit nieuwsgierigheid kijken waar de spam over gaat 13% 12% 11% 5% voldoende veilig vinden voor vertrouwelijke informatie 67% 65% 53% 47% Vertrouwen hebben in de veiligheid van bijlages (want het is veiliger dan gewone mailtekst) 37% 32% 20% 13% Een USB-stick (relatiegeschenk) in het apparaat stoppen om te kijken wat er op staat 50% 48% 6% 3% Een gevonden USB-stick in het apparaat stoppen om te kijken wat er op staat 18% 18% 4% 4% Nog steeds het default wachtwoord op de router hebben staan 23% 19% 8% 5% Gebruik maken van de cloud voor het maken van een back-up 23% 21% 33% 20% Laatste updates Automatische software updates 66% 64% 61% 39% Software updaten bij melding 76% 77% 72% 66% Regelmatig controleren of er nog updates zijn bij de leverancier van software 62% 60% 67% 47% Anti virussoftware en firewall Anti-virussoftware actief 88% 89% 38% 24% Anti-spywaresoftware actief 78% 78% 37% 27% Personal firewall actief 77% 73% 26% 17% Altijd up-to-date versie van anti-software 75% 77% 45% 34% Weten bij wie je je gegevens achterlaat https-slotje of certificaat van een niet-bankwebsite controleren voor het inloggen https-slotje of certificaat van een bankwebsite controleren voor het inloggen https-slotje of certificaat van een veiling- of winkelwebsite waar je persoonsgegevens invult controleren voor het inloggen/ registreren 64% 63% 66% 35% 68% 68% 55% 44% 65% 63% 61% 36% 46

51 8.4 Beveiliging wifi-netwerk Vrijwel alle wifi-netwerken zijn beveiligd Ongeveer twee op de tien consumenten heeft thuis geen wifi-netwerk, de rest wel. 1% van de Nederlanders heeft thuis bewust een onbeveiligd netwerk en 8% weet niet of het eigen netwerk beveiligd is. 22% van de Nederlandse consumenten weet dat zij het draadloos netwerk thuis beveiligd hebben, maar niet met welk type beveiligingssleutel. De meeste consumenten die wél weten wat voor beveiliging zij hebben, hebben een WPA2 beveiliging. De jongste doelgroep beschikt thuis het vaakst over een wifi-netwerk (96%, vergeleken met 17% van de 31- t/m 49-jarigen en 29% van de consumenten van 50 jaar of ouder). De jongeren hebben hun netwerk veelal beveiligd met WPA2 (46%). 8.5 Veilig gebruik social media Overgrote meerderheid weet privacy-instellingen aan te passen 71% van de Nederlandse consumenten gebruikt social media zoals Twitter, Facebook en LinkedIn. Van die gebruikers weet de overgrote meerderheid (83%) naar eigen zeggen hoe hij of zij de privacy-instellingen van het account moet aanpassen en eveneens een meerderheid (78%) heeft een filter aanstaan dat bepaalt wie welke informatie kan bekijken. Bijna 4 op de 10 gebruikers van social media zeggen bewust de GPS-informatie van foto s of documenten te verwijderen alvorens ze op social media te plaatsen. Iets meer dan een kwart van de Nederlandse consumenten met één of meer socialmediaprofielen heeft openbaar op een profiel staan waar men werkzaam is en 21% 47

52 heeft een geheel publiek profiel. 14% van de gebruikers vermeldt op de social media wanneer men op reis of op vakantie is en 11% geeft aan het profiel te vullen met zoveel mogelijk persoonlijke informatie. De jongste doelgroep die actief is op social media neemt meer voorzorgsmaatregelen op dergelijke websites. 90% weet hoe zij de privacy-instellingen van hun social-media-account kunnen aanpassen. Zij hebben dan ook vaker een privacyfilter ingesteld (87%) en slechts 14% geeft aan dat iedereen zijn of haar profiel kan zien. 44% verwijdert de GPS-informatie van foto s en/of andere documenten voordat ze die plaatsen. Aan de andere kant geven jongeren ook meer informatie prijs op social media. 26% resp. 27% vermeldt het wanneer hij of zij op vakantie gaat of is. En 32% zegt dat iedereen kan zien waar hij/zij werkt. De consumenten van 50 jaar of ouder hebben minder voorzorgsmaatregelen genomen, maar geven ook minder informatie prijs. De middelste leeftijdsgroep zit hier tussenin. Merendeel consumenten gebruikt wachtwoorden van 10 of minder karakters We zagen eerder dat Nederlandse consumenten zichzelf een rapportcijfer 7 geven voor de sterkte van hun wachtwoord(en). Twee derde van de Nederlanders hanteert de vuistregel dat het wachtwoord geen woorden mag bevatten die in de Nederlandse taal voorkomen, maar het wachtwoord bestaat doorgaans wel uit 10 of minder karakters. Bijna de helft van de Nederlandse consumenten zegt in de meeste wachtwoorden leestekens te gebruiken die geen cijfers of letters zijn. De 50-plussers gaan iets minder veilig om met hun wachtwoorden. 68% van hen geeft aan dat hun wachtwoorden niet uit meer dan 10 karakters bestaan. 48

53 Consumenten die de sterkte van de eigen wachtwoorden met een onvoldoende waarderen hebben vaak ook maar één of geen van de beveiligingskenmerken toegepast (70%). Van de consumenten die de sterkte van de eigen wachtwoorden wél met een voldoende waarderen, heeft slechts één vijfde alle beveiligingskenmerken gebruikt. Eén derde van hen heeft twee van de kenmerken toegepast en één derde heeft 1 kenmerk toegepast. 14% van de consumenten die wel overtuigd was van de sterkte van het eigen wachtwoord gebruikt een wachtwoord (of wachtwoorden) die aan geen van de drie eigenschappen voldoet. Wachtwoorden meestal uit het hoofd geleerd Wachtwoorden worden het meest in het hoofd onthouden, maar 19% van de Nederlanders heeft een briefje met daarop de wachtwoorden genoteerd. Ook gebruikt 19% van de consumenten weleens de aanvink -optie onthoud mijn aanmeldgegevens. 5% van de consumenten gebruikt speciale software waarin wachtwoorden opgeslagen kunnen worden en 1% heeft software die steeds automatisch een nieuw veilig wachtwoord genereert. Ouderen geven relatief vaak aan dat zij hun wachtwoorden onthouden door deze op een briefje te noteren dat zij vervolgens verstoppen (28%). Relatief weinig consumenten uit deze doelgroep onthouden hun wachtwoorden in hun hoofd (43%). Onder de jongste doelgroep is dat maar liefst 82%. 49

54 Bij belangrijke accounts wisselt men vaker van wachtwoord Wisselgedrag van wachtwoorden verschilt sterk van persoon tot persoon. De één wisselt nooit, de ander wisselt regelmatig alle wachtwoorden. De groep die nooit van wachtwoord wisselt, beslaat één vijfde van de Nederlandse consumenten. Daarna komt het vaakst voor dat men belangrijke en minder belangrijke wachtwoorden onderscheid waarbij men alleen de belangrijkste wachtwoorden regelmatig wisselt (16%). Evenveel mensen wisselen de belangrijkste wachtwoorden wel eens (maar dus niet regelmatig). Het regelmatig of wel eens wisselen van alle wachtwoorden komt minder vaak voor. Kleine minderheid Nederlanders heeft maar één wachtwoord Slechts een kleine minderheid van de internettende consumenten hanteert één wachtwoord voor alles (7%) en vrij veel consumenten (38%) hebben meerdere 50

55 wachtwoorden die ze wel voor meerdere accounts / diensten in gebruik hebben. Bijna een kwart (23%) van de consumenten in bezit van computer en internet heeft één wachtwoord voor onbelangrijke accounts en voor de belangrijke accounts unieke wachtwoorden. 1 van 5 Nederlanders vindt overheid verantwoordelijk voor veilig internet De meeste internettende Nederlanders (73%) vinden dat de verantwoordelijkheid voor veiligheid op het gebied van internetgebruik voornamelijk bij de gebruikers zelf moet liggen. De jongste doelgroep is hierover wel meer uitgesproken dan de oudste doelgroep (78% vs. 70%). Ook ziet de helft van de consumenten een verantwoordelijkheid weggelegd voor de internet-providers. De consumenten van 50 jaar of ouder leggen de verantwoordelijkheid relatief vaak bij de internetproviders (58% vs. 38% van de consumenten jonger dan 31 jaar). 19% van de internettende consumenten ziet de overheid ook als een partij die verantwoordelijkheid zou moeten dragen van veilig internetgebruik. Ouderen dichten de overheid echter minder vaak die verantwoordelijkheid toe (15% vs. 25% van de jongeren). Ruim een kwart van de internettende consumenten in Nederland heeft behoefte aan informatie hoe zij zich kunnen beschermen tegen de risico s die internetten met zich meebrengt. Deze informatie ontvangen zij het liefst van de internetproviders en de overheid. Consumenten van 50 jaar en ouder die behoefte hebben aan informatie over hoe zij zich het best kunnen beschermen tegen de risico s van internet, geven 51

56 relatief vaak aan dat zij deze informatie graag van de internetprovider ontvangen (80% vs. 62% van de jongste doelgroep). In het licht van de resultaten over verantwoordelijkheid is het opvallend te noemen dat hoewel de consumenten de overheid niet vaak als verantwoordelijke partij aanwijzen voor de veiligheid op internet (19%), wel een relatief groot percentage (69%) van hen juist van de overheid informatie wil hebben over veilig internetten. 8.6 Achtergrond ondervraagde consumenten Bezit en gebruik van computers thuis Het beschikken over een privécomputer was, net als het beschikken over internet, een voorwaarde voor deelname aan het consumentenonderzoek. 7% van de consumenten die over een privécomputer beschikt, heeft daarnaast ook de beschikking over een computer van het werk. 72% van de consumenten heeft de beschikking over een vaste PC en in 63% van de huishoudens is een laptop aanwezig. Van de consumenten die privé computeren heeft 21% thuis de beschikking over een tablet en 34% heeft een smartphone. Uiteraard is het mogelijk dat meerdere apparaten per huishouden en per consument aanwezig zijn. 52

57 Privélaptops worden ongeveer even vaak (circa 60%) door meerdere gebruikers gebruikt en in twee derde van die gevallen wordt er dan ook met hetzelfde account ingelogd. Ook tablets van consumenten hebben in ongeveer zes op de tien gevallen meer dan één gebruiker, maar het dubbelgebruik van accounts is hierbij nog groter. Smartphones worden in de meeste gevallen maar door één gebruiker gebruikt, net als computers die door het werk beschikbaar zijn gesteld aan de consumenten die ook al privé in bezit zijn van een computer. De oudste doelgroep beschikt relatief vaak over een PC (78% vs. 64% van de jongste doelgroep). 50% van hen geeft aan dat hij/zij de enige is die deze pc gebruikt. Onder de jongste doelgroep komt het delen van de pc vaker voor (72%). De jongere doelgroepen beschikken relatief vaak over een laptop, tablet en/of smartphone. 77% van de jongste doelgroep heeft een laptop en 49% daarvan gebruikt deze samen met anderen. Het is met name de groep 31- t/m 49-jarigen die zijn laptop deelt met anderen (71%). 25% van de jongste doelgroep heeft een tablet en 65% daarvan gebruikt deze samen met anderen. Delen van de tablet is minder gangbaar onder de consumenten van 50 jaar of ouder (51%). 53% van de jongste doelgroep heeft een smartphone en 20% geeft aan dat anderen deze ook wel eens gebruiken. 53

58 Privé en/of zakelijk gebruik privécomputer De privélaptop wordt (na de computer van het werk) het vaakst ook ingezet voor zakelijke doeleinden (38%) gevolgd door de vaste PC en smartphone (beide 35%). Tablets worden van alle apparaten het vaakst puur privé gebruikt (76%). De jongste doelgroep gebruikt hun privécomputers relatief vaak voor zakelijke doeleinden (53%). Onder de 31- t/m 49-jarigen is dat 35% en onder de 50-plussers 27%. Hoeveel uur per week gebruikt men computers privé De privécomputer (PC, laptop, tablet of smartphone) wordt in 28% van de huishoudens meer dan 21 uur gebruikt en in evenveel huishoudens 11 tot 20 uur per week. De jongste doelgroep maakt het meest gebruik van de computer. 41% gebruikt deze 21 uur of meer per week, vergeleken met 24% van de oudere doelgroepen. Activiteiten op internet Bijna alle bezitters van een privécomputer (96%) gebruikt deze om te en. Ook informatief surfen (86%) en online bankieren (83%) zijn populaire activiteiten. Bijna drie kwart van de internettende consumenten (72%) doet online aankopen. 54

59 Jongere internetters gebruiken de computer voor meer verschillende activiteiten dan oudere Overige achtergrondgegevens respondenten 15% van de ondervraagde consumenten zijn schoolgaand, 6% ZZP er, 31% niet of niet meer werkzaam en 44% is in loondienst. 55

60 De respondenten zijn werkzaam in de volgende sectoren: De verdeling naar leeftijd, geslacht en opleiding van de respondenten is representatief voor Nederland. Geslacht Consumenten Regio (Nielsen6) Man 50% 3 grote gemeenten 11% Vrouw 50% West 29% Opleiding Noord 10% Hoog 31% Oost 21% Midden 51% Zuid 24% Laag 17% Randgemeenten 4% Leeftijd Onbekend 0% 13 tm 17 6% 18 tm 24 11% 25 tm 34 15% 35 tm 44 19% 45 tm 54 18% 55 tm 65 18% 66 tm 80 12% 56

Cyber Security Awareness

Cyber Security Awareness bezoekadres Marnixkade 109 1015 ZL Amsterdam postadres Postbus 15262 1001 MG Amsterdam E moti@motivaction.nl T +31 (0)20 589 83 83 F +31 (0)20 589 83 00 W www.motivaction.nl Cyber Security Awareness Een

Nadere informatie

Rapportage Cyber security. Kwantitatief onderzoek in opdracht van NCTV en DPC. Uitgevoerd door: Intomart GfK bv

Rapportage Cyber security. Kwantitatief onderzoek in opdracht van NCTV en DPC. Uitgevoerd door: Intomart GfK bv Rapportage Cyber security Kwantitatief onderzoek in opdracht van NCTV en DPC Uitgevoerd door: Intomart GfK bv 24-10-2013 32876 rapportage Cyber security 2/147 INHOUD Pagina Samenvatting, conclusies en

Nadere informatie

Cyber security; awareness, gedrag en informatiebehoefte

Cyber security; awareness, gedrag en informatiebehoefte Cyber security; awareness, gedrag en informatiebehoefte Rapportage van een kwantitatief onderzoek in opdracht van DPC en NCTV Resultaten van de 2014 meting Uitgevoerd door: GfK Intomart bv Uw contact:

Nadere informatie

Een onderzoek autoverzekeringen. Pricewise 26-11-2014. Rapportage Auteurs: Yvette Randsdorp, Rob Doornbos Project Z5003

Een onderzoek autoverzekeringen. Pricewise 26-11-2014. Rapportage Auteurs: Yvette Randsdorp, Rob Doornbos Project Z5003 Een onderzoek autoverzekeringen Pricewise Rapportage Auteurs: Yvette Randsdorp, Rob Doornbos Project Z5003 26-11-2014 Inhoudsopgave Achtergrond, doel- en probleemstelling Pagina 3 Conclusies Pagina 4 Methode

Nadere informatie

Mening over sparen en beleggen van pensioenpremie

Mening over sparen en beleggen van pensioenpremie Vereniging Bedrijfstakpensioenfondsen - Pensioenvertrouwen ad hoc oktober 2009/ 11-1-2010 / P.1 / 11-1-2010 / P.1 Mening over sparen en beleggen van pensioenpremie Onderzoeksrapportage

Nadere informatie

Je bent zichtbaarder dan je denkt Een programma over cyber security awareness. Informatie voor medewerkers

Je bent zichtbaarder dan je denkt Een programma over cyber security awareness. Informatie voor medewerkers Je bent zichtbaarder dan je denkt Een programma over cyber security awareness Informatie voor medewerkers Je bent zichtbaarder dan je denkt Informatie voor medewerkers 2 Inleiding Iedereen maakt steeds

Nadere informatie

Hiv op de werkvloer 2011

Hiv op de werkvloer 2011 Grote Bickersstraat 74 1013 KS Amsterdam Postbus 247 1000 AE Amsterdam t 020 522 54 44 f 020 522 53 33 e info@tns-nipo.com www.tns-nipo.com Political & Social Samenvatting Hiv op de werkvloer 20 Natascha

Nadere informatie

Je bent zichtbaarder dan je denkt Een programma over cyber security awareness. Informatie voor managers

Je bent zichtbaarder dan je denkt Een programma over cyber security awareness. Informatie voor managers Je bent zichtbaarder dan je denkt Een programma over cyber security awareness Informatie voor managers Je bent zichtbaarder dan je denkt Informatie voor managers 2 Voorwoord Het cybersecuritybeeld van

Nadere informatie

Cybersecurity 2015 Awareness, gedrag & digitaal verantwoord ondernemen

Cybersecurity 2015 Awareness, gedrag & digitaal verantwoord ondernemen Cybersecurity 2015 Awareness, gedrag & digitaal verantwoord ondernemen Tweede conceptrapportage van een kwantitatief onderzoek in opdracht van de NCTV - Resultaten van de 2015-meting Uitgevoerd door: GfK

Nadere informatie

Kennis over kosten en opbrengsten van het pensioensysteem

Kennis over kosten en opbrengsten van het pensioensysteem Vereniging Bedrijfstakpensioenfondsen - Pensioenvertrouwen ad hoc september 2009/ 19-10-2009 / P.1 / 19-10-2009 / P.1 Kennis over kosten en opbrengsten van het pensioensysteem

Nadere informatie

Steeds meer mensen zijn bewust flexitariër

Steeds meer mensen zijn bewust flexitariër bezoekadres Marnixkade 109 1015 ZL Amsterdam postadres Postbus 15262 1001 MG Amsterdam E moti@motivaction.nl T +31 (0)20 589 83 83 F +31 (0)20 589 83 00 W www.motivaction.nl Steeds meer mensen zijn bewust

Nadere informatie

Meest mobiele organisatie van Nederland

Meest mobiele organisatie van Nederland Resultaten onderzoek Meest mobiele organisatie van Nederland Juni 2013 Uitkomsten onderzoek onder top organisaties in Nederland Uitgevoerd door Keala Research & Consultancy in de periode mei tot en met

Nadere informatie

Onderzoek Arbeidsongeschiktheid. In opdracht van Loyalis. juni 2013

Onderzoek Arbeidsongeschiktheid. In opdracht van Loyalis. juni 2013 Onderzoek Arbeidsongeschiktheid In opdracht van Loyalis juni 2013 Inleiding» Veldwerkperiode: 27 maart - 4 april 2013.» Doelgroep: werkende Nederlanders» Omdat er specifiek uitspraken gedaan wilden worden

Nadere informatie

PERSBERICHT CIM 22/04/2015

PERSBERICHT CIM 22/04/2015 PERSBERICHT CIM 22/04/2015 Nieuwe CIM studie over kijkgedrag op nieuwe schermen Belgen keken nooit eerder zoveel naar TV-content Het CIM, verantwoordelijk voor kijkcijferstudies in België, volgt sinds

Nadere informatie

GfK Group Media RAB Radar- Voorbeeldpresentatie Merk X fmcg. Februari 2008 RAB RADAR. Radio AD Awareness & Respons. Voorbeeldpresentatie Merk X

GfK Group Media RAB Radar- Voorbeeldpresentatie Merk X fmcg. Februari 2008 RAB RADAR. Radio AD Awareness & Respons. Voorbeeldpresentatie Merk X RAB RADAR Radio AD Awareness & Respons Voorbeeldpresentatie Inhoud 1 Inleiding 2 Resultaten - Spontane en geholpen bekendheid - Herkenning radiocommercial en rapportcijfer - Teruggespeelde boodschap -

Nadere informatie

Vereniging Wikimedia Nederland Onderzoek onder lezers

Vereniging Wikimedia Nederland Onderzoek onder lezers Vereniging Wikimedia Nederland Onderzoek onder lezers Rapportage Auteur: Seth Schaafsma Project Z6095 CC-BY-SA 6-7-2015 Inhoudsopgave Achtergrond Pagina 3 Conclusies Pagina 4 Methode en opzet Pagina 6

Nadere informatie

ZORGEN VOOR MORGEN Over woonkeuzes en zorgen voor elkaar

ZORGEN VOOR MORGEN Over woonkeuzes en zorgen voor elkaar ZORGEN VOOR MORGEN Over woonkeuzes en zorgen voor elkaar Interpolis 7-9-2015 Doel- en probleemstelling 7-9-2015 2 Samenvatting en conclusies (1/6) De overheid is verantwoordelijk voor de zorg voor ouderen,

Nadere informatie

Publieksonderzoek Eerlijke bloemen met Moederdag

Publieksonderzoek Eerlijke bloemen met Moederdag Publieksonderzoek Eerlijke bloemen met Moederdag Rapportage Datum: 2 mei 2016 Opdrachtgever: Jorrit Visser, Hivos Auteur: Claudia Ros, InfoResult Hivos onderzoek: Eerlijke bloemen met Moederdag 1 Inhoud

Nadere informatie

Zonnepanelen in Nederland

Zonnepanelen in Nederland bezoekadres Marnixkade 1015 ZL Amsterdam 109 postadres Postbus 1001 E T moti@motivaction.nl MG 15262 F Amsterdam W +31 www.motivaction.nl (0)20 589 83 83 00 Zonnepanelen in Nederland Draagvlak en gebruik

Nadere informatie

Nieuwe tijden, nieuwe collectieve pensioenen

Nieuwe tijden, nieuwe collectieve pensioenen Nieuwe tijden, nieuwe collectieve pensioenen Werkgevers en werknemers aan het woord Onderzoek verricht in opdracht van Nationale-Nederlanden door Motivaction. Wat vinden werkgevers en werknemers van pensioenen.

Nadere informatie

Kwantitatief onderzoek naar de houding en opvattingen van Turkse en Marokkaanse jongeren jegens het conflict in de Gazastrook 1-meting Factsheet

Kwantitatief onderzoek naar de houding en opvattingen van Turkse en Marokkaanse jongeren jegens het conflict in de Gazastrook 1-meting Factsheet bezoekadres Marnixkade 109 1015 ZL Amsterdam postadres Postbus 15262 1001 MG Amsterdam E moti@motivaction.nl T +31 (0)20 589 83 83 W www.motivaction.nl Kwantitatief onderzoek naar de houding en opvattingen

Nadere informatie

Monitoring gebruikerstevredenheid invoering 130 km/h

Monitoring gebruikerstevredenheid invoering 130 km/h TNS Nipo Grote Bickersstraat 74 1013 KS Amsterdam t 020 5225 444 e info@tns-nipo.com www.tns-nipo.com Rapport Monitoring gebruikerstevredenheid invoering 130 km/h Rick Heldoorn & Matthijs de Gier H1630

Nadere informatie

Wat vinden Nederlanders van belastingontwijking door grote bedrijven?

Wat vinden Nederlanders van belastingontwijking door grote bedrijven? bezoekadres Marnixkade 109 1015 ZL Amsterdam postadres Postbus 15262 1001 MG Amsterdam E moti@motivaction.nl T +31 (0)20 589 83 83 W www.motivaction.nl Wat vinden Nederlanders van belastingontwijking door

Nadere informatie

Een onderzoek autoverzekeringen. Pricewise 26-11-2014. Rapportage Auteurs: Yvette Randsdorp, Rob Doornbos Project Z5003

Een onderzoek autoverzekeringen. Pricewise 26-11-2014. Rapportage Auteurs: Yvette Randsdorp, Rob Doornbos Project Z5003 Een onderzoek autoverzekeringen Pricewise Rapportage Auteurs: Yvette Randsdorp, Rob Doornbos Project Z5003 26-11-2014 Inhoudsopgave Achtergrond, doel- en probleemstelling Pagina 3 Conclusies Pagina 4 Methode

Nadere informatie

De publieke opinie over het doden van krabben, kreeften en vissen voor consumptie

De publieke opinie over het doden van krabben, kreeften en vissen voor consumptie bezoekadres Marnixkade 109 1015 ZL Amsterdam postadres Postbus 15262 1001 MG Amsterdam E moti@motivaction.nl T +31 (0)20 589 83 83 W www.motivaction.nl De publieke opinie over het doden van krabben, kreeften

Nadere informatie

Welkom. Veiligheid en Samenleving Q4 2014

Welkom. Veiligheid en Samenleving Q4 2014 Welkom Veiligheid en Samenleving Q4 2014 Veiligheid en samenleving Voel jij je veilig online? Is je computer beveiligd? Is je antivirussoftware wel up-to-date? Wat is echt een goed wachtwoord? Herken een

Nadere informatie

Zin en Onzin van Pensioen

Zin en Onzin van Pensioen Zin en Onzin van Pensioen Pensioenfederatie / 3-8-2011 / P.1 / 3-8-2011 / P.1 Zin en Onzin van Pensioen Onderzoeksrapportage Kwantitatieve rapportage van het onderzoek

Nadere informatie

Welkom. Veiligheid en Samenleving Q4 2014 door André van Brussel

Welkom. Veiligheid en Samenleving Q4 2014 door André van Brussel Welkom Veiligheid en Samenleving Q4 2014 door André van Brussel Veiligheid en samenleving Voel jij je veilig online? Is je computer beveiligd? Is je antivirussoftware wel up-to-date? Wat is echt een goed

Nadere informatie

Factsheet: financiële planning MBO-ers

Factsheet: financiële planning MBO-ers bezoekadres Marnixkade 109 1015 ZL Amsterdam postadres Postbus 15262 1001 MG Amsterdam E moti@motivaction.nl T +31 (0)20 589 83 83 W www.motivaction.nl Factsheet: financiële planning MBO-ers Onderzoek

Nadere informatie

Hiv en stigmatisering in Nederland

Hiv en stigmatisering in Nederland Grote Bickersstraat 74 1013 KS Amsterdam Postbus 247 1000 AE Amsterdam t 020 522 54 44 f 020 522 53 33 e info@tns-nipo.com www.tns-nipo.com Political & Social Samenvatting Hiv en stigmatisering in Nederland

Nadere informatie

Samenvatting 3-meting effectonderzoek integratiecampagne. Onderzoek onder allochtone Nederlanders

Samenvatting 3-meting effectonderzoek integratiecampagne. Onderzoek onder allochtone Nederlanders Samenvatting 3-meting effectonderzoek integratiecampagne Onderzoek onder allochtone Nederlanders Samenvatting 3-meting effectonderzoek integratiecampagne Onderzoek onder allochtonen 1) Integratiecampagne

Nadere informatie

Let op! In dit PDF-bestand wordt voor de voorbeelden gebruikgemaakt van de Instant Messaging-software Windows Live Messenger.

Let op! In dit PDF-bestand wordt voor de voorbeelden gebruikgemaakt van de Instant Messaging-software Windows Live Messenger. 1 Veilig chatten Chatten is een populaire manier van contact maken en onderhouden op internet. Het is simpel gezegd het uitwisselen van getypte berichten. Dat kan met familie, vrienden en andere bekenden,

Nadere informatie

Wat vindt Nederland van elektrisch rijden?

Wat vindt Nederland van elektrisch rijden? bezoekadres Marnixkade 1015 ZL Amsterdam 109 postadres Postbus 1001 E T moti@motivaction.nl MG 15262 W +31 www.motivaction.nl (0)20 Amsterdam 5898383 Wat vindt Nederland van elektrisch rijden? Een onderzoek

Nadere informatie

Betere samenleving vraagt om andere opvoeding

Betere samenleving vraagt om andere opvoeding bezoekadres Marnixkade 109 1015 ZL Amsterdam postadres Postbus 15262 1001 MG Amsterdam E moti@motivaction.nl T +31 (0)20 589 83 83 F +31 (0)20 589 83 00 W www.motivaction.nl Betere samenleving vraagt om

Nadere informatie

Ouders leren kinderen voor zichzelf opkomen Zelfbeheersing is nog belangrijker. De grenzeloze generatie en de eeuwige jeugd van hun opvoeders

Ouders leren kinderen voor zichzelf opkomen Zelfbeheersing is nog belangrijker. De grenzeloze generatie en de eeuwige jeugd van hun opvoeders bezoekadres Marnixkade 109 1015 ZL Amsterdam postadres Postbus 15262 1001 MG Amsterdam E moti@motivaction.nl T +31 (0)20 589 83 83 F +31 (0)20 589 83 00 W www.motivaction.nl - Factsheet opinieonderzoek

Nadere informatie

Gedragscode Defensie. Draagvlakmeting. Ministerie van Defensie. Defensie Personele Diensten Gedragswetenschappen

Gedragscode Defensie. Draagvlakmeting. Ministerie van Defensie. Defensie Personele Diensten Gedragswetenschappen Bezoekadres: Van Alkemadelaan 357 Postadres: MPC 58 A Postbus 90701 2509 LS Den Haag Nederland www.cdc.nl Draagvlakmeting TNS NIPO: Drs. Anneloes Klaassen Lisanne van Thiel GW: Drs. Amber Vos +31 (070)

Nadere informatie

Samenvatting onderzoeksresultaten 2012

Samenvatting onderzoeksresultaten 2012 bezoekadres Marnixkade 109 1015 ZL Amsterdam postadres Postbus 15262 1001 MG Amsterdam E moti@motivaction.nl T +31 (0)20 589 83 83 F +31 (0)20 589 83 00 W www.motivaction.nl Samenvatting onderzoeksresultaten

Nadere informatie

Evaluatie Elektronisch Patiëntendossier (EPD)

Evaluatie Elektronisch Patiëntendossier (EPD) Evaluatie Elektronisch Patiëntendossier (EPD) Index 1. Samenvatting en conclusies 2. Inleiding 3. Bekendheid EPD 4. Kennis over het EPD 5. Houding ten aanzien van het EPD 6. Informatiebehoefte 7. Issue

Nadere informatie

Werkdruk in het onderwijs

Werkdruk in het onderwijs Rapportage Werkdruk in het primair en voortgezet onderwijs DUO ONDERWIJSONDERZOEK drs. Vincent van Grinsven dr. Eric Elphick drs. Liesbeth van der Woud Maart 2012 tel: 030-2631080 fax: 030-2616944 email:

Nadere informatie

ONDERZOEK WEBSITE. Gemeente Hulst. GfK Panel Services I mei 2013. GfK 2013 Onderzoek website gemeente Hulst 31 mei 2013 1

ONDERZOEK WEBSITE. Gemeente Hulst. GfK Panel Services I mei 2013. GfK 2013 Onderzoek website gemeente Hulst 31 mei 2013 1 ONDERZOEK WEBSITE Gemeente Hulst GfK Panel Services I mei 2013 GfK 2013 Onderzoek website gemeente Hulst 31 mei 2013 1 Inhoudsopgave 1. Management Summary 2. Onderzoeksresultaten Gebruik website Zoekmachine

Nadere informatie

Trends in Digitale Media december 2014. SPOT publicatie GfK onderzoek in samenwerking met KVB SMB, PMA, RAB, en SPOT

Trends in Digitale Media december 2014. SPOT publicatie GfK onderzoek in samenwerking met KVB SMB, PMA, RAB, en SPOT Trends in Digitale Media december 2014 SPOT publicatie GfK onderzoek in samenwerking met KVB SMB, PMA, RAB, en SPOT TV kijken via smartphone 75% gegroeid Vorig jaar december concludeerde SPOT dat TV kijken

Nadere informatie

Privacy cliënt en supporter

Privacy cliënt en supporter Privacy cliënt en supporter Uw toestemming Door u aan te melden in het systeem en het vinkje voor akkoord te zetten, gaat u akkoord met de manier waarop het Jeugd- en gezinsteam uw gegevens verwerkt zoals

Nadere informatie

De status van mobiel intranet

De status van mobiel intranet De status van mobiel intranet White paper Bilthoven, 26 april 2012 Sabel Online Lonneke Theelen E Lonneke@sabelonline.nl T (088) 227 22 00 W www.sabelonline.nl http://nl.linkedin.com/in/lonneketheelen

Nadere informatie

Digitaal verantwoord ondernemen in 10 stappen

Digitaal verantwoord ondernemen in 10 stappen Digitaal verantwoord ondernemen in 10 stappen Als ondernemer in het midden- en klein bedrijf wilt u elke dag vooruit. Daarom omarmt u graag nieuwe ICTtoepassingen. De bijbehorende beveiliging krijgt alleen

Nadere informatie

Evaluatie hinder bij wegwerkzaamheden

Evaluatie hinder bij wegwerkzaamheden Evaluatie hinder bij wegwerkzaamheden Projectnummer: 10203 In opdracht van: Dienst Infrastructuur, Verkeer en Vervoer drs. Merijn Heijnen dr. Willem Bosveld Oudezijds Voorburgwal 300 Postbus 658 1012 GL

Nadere informatie

Cijfers. Tatoeages. Een analyse van OBiN-gegevens

Cijfers. Tatoeages. Een analyse van OBiN-gegevens Cijfers Tatoeages Een analyse van OBiN-gegevens Tatoeages Een analyse van OBiN-gegevens Christine Stam Uitgegeven door VeiligheidNL Postbus 75169 1070 AD Amsterdam www.veiligheid.nl Aanvraag 2015.130 Cijfers

Nadere informatie

Voorbeeldcase RAB RADAR

Voorbeeldcase RAB RADAR Voorbeeldcase RAB RADAR Radio AD Awareness & Respons Private Banking (19725) Inhoud 2 Inleiding Resultaten - Spontane en geholpen merkbekendheid - Spontane en geholpen reclamebekendheid - Herkenning radiocommercial

Nadere informatie

Zin en onzin van verpakkingen. Milieu Centraal 25-6-2015. Factsheet Auteurs: Jasper Visscher, Monte Königs Project Z6301

Zin en onzin van verpakkingen. Milieu Centraal 25-6-2015. Factsheet Auteurs: Jasper Visscher, Monte Königs Project Z6301 Zin en onzin van verpakkingen Milieu Centraal Factsheet Auteurs: Jasper Visscher, Monte Königs Project Z6301 25-6-2015 Inhoudsopgave Achtergrond, doel- en probleemstelling Pagina 3 Methode en opzet Pagina

Nadere informatie

Samenvatting en rapportage Klanttevredenheidsonderzoek PPF 2011/2012

Samenvatting en rapportage Klanttevredenheidsonderzoek PPF 2011/2012 Samenvatting en rapportage Klanttevredenheidsonderzoek PPF 0/0 Stichting Personeelspensioenfonds Cordares (PPF) Astrid Currie, communicatieadviseur Maart 0 versie.0 Pagina versie.0 Inleiding Op initiatief

Nadere informatie

Ouderen en nieuwe technologie

Ouderen en nieuwe technologie Ouderen en nieuwe technologie Mature Market Monitor 2: rapportage Peter Jobsen p.jobsen@motivaction.nl Pieter Paul Verheggen p.verheggen@motivaction.nl Edgar Keehnen keehnen@agewise.nl Ouderen positief

Nadere informatie

Zorgbarometer 7: Flexwerkers

Zorgbarometer 7: Flexwerkers Zorgbarometer 7: Flexwerkers Onderzoek naar de positie van flexwerkers in de zorg Uitgevoerd door D. Langeveld, MSc Den Dolder, mei 2012 Pagina 2 Het auteursrecht op dit rapport berust bij ADV Market Research

Nadere informatie

Wat draagt bij aan een gelukkig pensioen? Een vergelijking tussen Nederland, België, Denemarken en Zweden

Wat draagt bij aan een gelukkig pensioen? Een vergelijking tussen Nederland, België, Denemarken en Zweden Wat draagt bij aan een gelukkig pensioen? Een vergelijking tussen Nederland, België, Denemarken en Zweden Onderzoek van GfK november 2015 Inleiding Delta Lloyd is continu bezig het pensioenbewustzijn te

Nadere informatie

Internetbankieren nu en in de toekomst

Internetbankieren nu en in de toekomst Betalen via internetbankieren is populair geworden. Volgens het Centraal Bureau van de Statistiek bedroeg het aantal internetgebruikers dat online zijn bankzaken regelt 7,3 miljoen personen in 2006. De

Nadere informatie

GfK 2012 AFM Consumentenmonitor December 2012 1

GfK 2012 AFM Consumentenmonitor December 2012 1 GfK 2012 AFM Consumentenmonitor December 2012 1 Inhoudsopgave 1. Management Summary 2. Onderzoeksresultaten in detail Type beleggingsverzekering en wijze van afsluiten Kennis van- en informatie over de

Nadere informatie

Inbraakpreventie in Westfriesland

Inbraakpreventie in Westfriesland Inbraakpreventie in Westfriesland uitkomsten van een peiling onder inwoners Westfriese gemeenten Juni 2014 Belangrijkste uitkomsten Risico-perceptie De zes gemeenten die deel uit maken van het politiedistrict

Nadere informatie

Alleen-Pinnen-Monitor

Alleen-Pinnen-Monitor 1 Alleen-Pinnen-Monitor Perceptie van alleen-pinnen kassa s 2 e meting Erwin Boom & Markus Leineweber, 11 september 2012 Uitgevoerd in opdracht van de Betaalvereniging Nederland en Stichting BEB Vertrouwelijk

Nadere informatie

Werkbelevingsonderzoek 2013

Werkbelevingsonderzoek 2013 Werkbelevingsonderzoek 2013 voorbeeldrapport Den Haag, 17 september 2014 Ipso Facto beleidsonderzoek Raamweg 21, Postbus 82042, 2508EA Den Haag. Telefoon 070-3260456. Reg.K.v.K. Den Haag: 546.221.31. BTW-nummer:

Nadere informatie

Hoe gaat Nederland met pensioen?

Hoe gaat Nederland met pensioen? Hoe gaat Nederland met pensioen? Een onderzoek over het pensioensbewustzijn van Nederland op verschillende thema s, waaronder pensioenleeftijdsverwachting. In opdracht van GfK Intomart 2013 33213 Delta

Nadere informatie

Onderzoek naar privacyafwegingen van internetgebruikers

Onderzoek naar privacyafwegingen van internetgebruikers Onderzoek naar privacyafwegingen van internetgebruikers in opdracht van ECP Platform voor de Informatiesamenleving Oktober 2014 Samenvatting van belangrijkste bevindingen (1) 1. Nederlanders vinden hun

Nadere informatie

Gedragscode computergebruik voor werknemers van het Schoonhovens College

Gedragscode computergebruik voor werknemers van het Schoonhovens College Gedragscode computergebruik voor werknemers van het Schoonhovens College Artikel 1 Definities a. Computersysteem: alle computerhardware, software en netwerkverbindingen in gebruik bij het Schoonhovens

Nadere informatie

1. Uw tablet beveiligen

1. Uw tablet beveiligen 11 1. Uw tablet beveiligen Het risico op virussen of andere schadelijke software (malware genoemd) is bekend van pc s. Minder bekend is dat u ook op een tablet met malware geconfronteerd kan worden als

Nadere informatie

Privacy. Rapportage onderzoek online privacy. 10 februari 2015. Right Marktonderzoek

Privacy. Rapportage onderzoek online privacy. 10 februari 2015. Right Marktonderzoek 2015 Rapportage onderzoek online privacy 10 februari 2015 Right Marktonderzoek Emmawijk 55-8011 CN Zwolle T 038 421 21 85 E info@rightmarktonderzoek.nl www.rightmarktonderzoek.nl Privacy Onderzoek online

Nadere informatie

Klanttevredenheid Gemeentewinkel Zwijndrecht 2014

Klanttevredenheid Gemeentewinkel Zwijndrecht 2014 Klanttevredenheid Gemeentewinkel Zwijndrecht 2014 Inhoud 1. Conclusies en aanbevelingen 2. Dienstverlening Gemeentewinkel 3. Contact met de gemeente 4. Wensen en behoeften De gemeente Zwijndrecht heeft

Nadere informatie

Loopbanen in het onderwijs? Analyse van de loopbaanontwikkeling van onderwijspersoneel

Loopbanen in het onderwijs? Analyse van de loopbaanontwikkeling van onderwijspersoneel Loopbanen in het onderwijs? Analyse van de loopbaanontwikkeling van onderwijs 1 Inhoudsopgave 1. Inleiding 2. Resultaten Karin Jettinghoff en Jo Scheeren, SBO Januari 2010 2 1. Inleiding Tot voor kort

Nadere informatie

Doel van het onderzoek Inzicht bieden in de gevolgen van de Wet kinderopvang voor de verschillende gebruikersgroepen.

Doel van het onderzoek Inzicht bieden in de gevolgen van de Wet kinderopvang voor de verschillende gebruikersgroepen. SAMENVATTING 1. Doel en onderzoeksopzet De invoering van de Wet kinderopvang per 1 januari 2005 heeft veel veranderingen gebracht voor de gebruikers van formele kinderopvang in kinderdagverblijven (KDV),

Nadere informatie

De Begroting van het Volk 2012

De Begroting van het Volk 2012 bezoekadres Marnixkade 109 1015 ZL Amsterdam postadres Postbus 15262 1001 MG Amsterdam E moti@motivaction.nl T +31 (0)20 589 83 83 F +31 (0)20 589 83 00 W www.motivaction.nl De Begroting van het Volk 2012

Nadere informatie

Verzekerden bezuinigen op hun zorgverzekering, het aantal overstappers neemt nog steeds toe. Margreet Reitsma-van Rooijen en Anne Brabers

Verzekerden bezuinigen op hun zorgverzekering, het aantal overstappers neemt nog steeds toe. Margreet Reitsma-van Rooijen en Anne Brabers Dit factsheet is een uitgave van het NIVEL. De gegevens mogen met bronvermelding (Margreet Reitsma-van Rooijen en Anne Brabers. Verzekerden bezuinigen op hun zorgverzekering, het aantal overstappers neemt

Nadere informatie

Leerlingtevredenheidsonderzoek

Leerlingtevredenheidsonderzoek Rapportage Leerlingtevredenheidsonderzoek De Meentschool - Afdeling SO In opdracht van Contactpersoon De Meentschool - Afdeling SO de heer A. Bosscher Utrecht, juni 2015 DUO Onderwijsonderzoek drs. Vincent

Nadere informatie

Inhoud. Inleiding... 3. Algemene gegevens... 4. Gevoel van veiligheid... 5. De mate waarin agressie voorkomt... 7. Omgaan met agressie...

Inhoud. Inleiding... 3. Algemene gegevens... 4. Gevoel van veiligheid... 5. De mate waarin agressie voorkomt... 7. Omgaan met agressie... Inhoud Inleiding... 3 Algemene gegevens... 4 Gevoel van veiligheid... 5 De mate waarin agressie voorkomt... 7 Omgaan met agressie... 8 Ontwikkeling van agressie... 11 Kwalitatieve analyse... 11 Conclusies...

Nadere informatie

Eindrapportage verantwoord lenen Onderzoek naar houding en gedrag consumenten

Eindrapportage verantwoord lenen Onderzoek naar houding en gedrag consumenten 1 Eindrapportage verantwoord lenen Onderzoek naar houding en gedrag consumenten In opdracht van InterBank juli 2006 2 Copyright 2006 Blauw Research bv Alle rechten voorbehouden. De resultaten zoals beschreven

Nadere informatie

HR & Participatie 2014-2015

HR & Participatie 2014-2015 HR & Participatie 2014-2015 samenvatting Het onderzoek naar de Participatiewet 2015 is een kwantitatief online onderzoek uitgevoerd onder Nederlandse bedrijven (verdeeld naar de categorieën 50-99 werk

Nadere informatie

Deze factsheet is een uitgave van het NIVEL. De gegevens mogen worden gebruikt met bronvermelding.

Deze factsheet is een uitgave van het NIVEL. De gegevens mogen worden gebruikt met bronvermelding. Deze factsheet is een uitgave van het NIVEL. De gegevens mogen worden gebruikt met bronvermelding. Internet meest gebruikte informatiebron bij zoeken naar passende zorgverzekering Marjan van der Maat &

Nadere informatie

Moving Pictures: kijken naar audiovisuele content in Nederland

Moving Pictures: kijken naar audiovisuele content in Nederland Moving Pictures: kijken naar audiovisuele content in Nederland Sinds de opkomst van breedband internet en mobiele devices als de smartphone en tablet hebben Nederlanders meer mogelijkheden om naar audiovisuele

Nadere informatie

WERKNEMERS EN ARBEIDSONGESCHIKTHEID

WERKNEMERS EN ARBEIDSONGESCHIKTHEID WERKNEMERS EN ARBEIDSONGESCHIKTHEID In opdracht van Delta Lloyd Maart 2015 1 Inhoudsopgave 1. Management Summary 2. Onderzoeksresultaten Verzuim Kennis en verzekeringen Communicatie Opmerkingen 3. Onderzoeksverantwoording

Nadere informatie

Onderzoek Passend Onderwijs

Onderzoek Passend Onderwijs Rapportage Onderzoek passend onderwijs In samenwerking met: Algemeen Dagblad Contactpersoon: Ellen van Gaalen Utrecht, augustus 2015 DUO Onderwijsonderzoek drs. Liesbeth van der Woud drs. Tanya Beliaeva

Nadere informatie

45-PLUSSERS EN ONLINE SHOPPEN

45-PLUSSERS EN ONLINE SHOPPEN Whitepaper 45-PLUSSERS EN ONLINE SHOPPEN Juli 2013 2 OPZET ONDERZOEK Het Bindinc. Kenniscentrum heeft door Ruigrok NetPanel onderzoek laten uitvoeren naar het online shopgedrag van 45-plussers. Binnen

Nadere informatie

61% Nederlanders wil natuur in nieuwe regeerakkoord

61% Nederlanders wil natuur in nieuwe regeerakkoord 61% Nederlanders wil natuur in nieuwe regeerakkoord Vogels en mensen, Vogelbescherming/ 2-6-2010 / P.1 / 2-6-2010 / P.1 Onderzoeksrapportage Amsterdam 17 mei 2010 Projectnummer

Nadere informatie

de Bibliotheek Aan den IJssel

de Bibliotheek Aan den IJssel Onderzoek 1-2014 Tarieven en leenvoorwaarden de Bibliotheek Aan den IJssel Een onderzoek onder klanten over het lidmaatschap van de bibliotheek Samenvatting - onepager Positief: BiebPanel leden in Aan

Nadere informatie

Onderzoektechnische verantwoording. Opinieonderzoek Solidariteit

Onderzoektechnische verantwoording. Opinieonderzoek Solidariteit Onderzoektechnische verantwoording Opinieonderzoek Solidariteit Project 18917 / mei 2013 Een onderzoek in opdracht van de Raad voor Maatschappelijke Ontwikkeling, te Den Haag. AUTEURSRECHT MARKETRESPONSE

Nadere informatie

PERSBERICHT Brussel, 24 februari 2012

PERSBERICHT Brussel, 24 februari 2012 PERSBERICHT Brussel, 24 februari 12 STEEDS MEER BELGEN HEBBEN TOEGANG TOT INTERNET In 11 had 77% van de huishoudens internettoegang, meestal via breedband. Dat blijkt uit de resultaten van de ICT enquête

Nadere informatie

Meerderheid kent het EKO-keurmerk Onderzoek naar de waarde van het EKO-keurmerk onder Nederlandse boodschappers

Meerderheid kent het EKO-keurmerk Onderzoek naar de waarde van het EKO-keurmerk onder Nederlandse boodschappers Meerderheid kent het EKO-keurmerk Onderzoek naar de waarde van het EKO-keurmerk onder Nederlandse boodschappers Tim de Broekert MSc, Research Consultant Imre van Rooijen MSc, Research Consultant december

Nadere informatie

Standaard Eurobarometer 84. Die publieke opinie in de Europese Unie

Standaard Eurobarometer 84. Die publieke opinie in de Europese Unie Die publieke opinie in de Europese Unie Opiniepeiling besteld en gecoördineerd door de Europese Commissie, Directoraat-generaal Communicatie. Dit werd opgesteld voor de Vertegenwoordiging van de Europese

Nadere informatie

Onderzoek klanttevredenheid Proces klachtbehandeling 2011... Antidiscriminatievoorziening Limburg

Onderzoek klanttevredenheid Proces klachtbehandeling 2011... Antidiscriminatievoorziening Limburg Proces klachtbehandeling 2011................................................................... Antidiscriminatievoorziening Limburg Mei 2012...................................................................

Nadere informatie

Computerbegeleiding. Veilig(er) computergebruik C/Kees Sidler november, 2006 Versie: 2.0

Computerbegeleiding. Veilig(er) computergebruik C/Kees Sidler november, 2006 Versie: 2.0 Computerbegeleiding Veilig(er) computergebruik C/Kees Sidler november, 2006 Versie: 2.0 Onderwerpen Wie of wat vergalt ons computerplezier Hoe merk je dat er iets mis is Hoe kunnen we ons wapenen Algemene

Nadere informatie

Handleiding Office 365

Handleiding Office 365 Handleiding Office 365 Document: Handleiding Office 365 Datum: 2-6-2016 Versie: 0.2 Auteur: Stefan de Vries en Ingrid de Bont Inhoudsopgave 1 Inleiding... 3 2 Aanmelden bij Office 365... 4 3 Navigeren

Nadere informatie

Moving Pictures 2013. Audiovisuele content in Nederland nader bekeken.

Moving Pictures 2013. Audiovisuele content in Nederland nader bekeken. % Nederlanderss die wel eens naar avcontent kijken % Nederlanders die wel eens naar av-content kijken Moving Pictures 2013. Audiovisuele content in Nederland nader bekeken. Voor de derde keer op rij publiceert

Nadere informatie

De impact van legalisering van online. kansspelen op klassieke loterijen. April 2011. In opdracht van Goede Doelen Loterijen NV

De impact van legalisering van online. kansspelen op klassieke loterijen. April 2011. In opdracht van Goede Doelen Loterijen NV De impact van legalisering van online kansspelen op klassieke loterijen April 2011 In opdracht van Goede Doelen Loterijen NV Uitgevoerd door: MWM2 Bureau voor Online Onderzoek Auteurs Matthijs Wolters

Nadere informatie

Van Hulzen Public Relations Europees Jaar Gelijke Kansen voor Iedereen 0-meting en 1-meting

Van Hulzen Public Relations Europees Jaar Gelijke Kansen voor Iedereen 0-meting en 1-meting Van Hulzen Public Relations Europees Jaar Gelijke Kansen voor Iedereen en Management summary Amsterdam, 19 december 2007 Ronald Steenhoek en Stefan Klomp 1.1 Inleiding Dit jaar is door de Europese Commissie

Nadere informatie

RAAMREGELING VOOR HET GEBRUIK VAN E-MAIL EN INTERNET

RAAMREGELING VOOR HET GEBRUIK VAN E-MAIL EN INTERNET RAAMREGELING VOOR HET GEBRUIK VAN E-MAIL EN INTERNET Het CBP krijgt regelmatig verzoeken van bedrijven en organisaties voor het toetsen van een e-mail en internetregeling. Dit rapport geeft een aantal

Nadere informatie

Onderzoek arbeidsongeschiktheid (samenvatting) In opdracht van Loyalis. juni 2013

Onderzoek arbeidsongeschiktheid (samenvatting) In opdracht van Loyalis. juni 2013 Onderzoek arbeidsongeschiktheid (samenvatting) In opdracht van Loyalis juni 2013 Samenvatting Een derde ervaart vaker stress dan 3 jaar geleden» Een derde van de werkende bevolking geeft aan dat ze regelmatig

Nadere informatie

Onderzoek voor evaluatie Functiegebouw Rijk - Doelgroepen medewerkers en leidinggevenden

Onderzoek voor evaluatie Functiegebouw Rijk - Doelgroepen medewerkers en leidinggevenden Onderzoek voor evaluatie Functiegebouw Rijk - Doelgroepen medewerkers en leidinggevenden ICTU - Programma InternetSpiegel Jurgen Visser en Lucien Vermeer April 2015 In opdracht van directie Organisatie-

Nadere informatie

Trends in Digitale Media; nieuwe opportunities voor TV

Trends in Digitale Media; nieuwe opportunities voor TV Trends in Digitale Media; nieuwe opportunities voor TV Second screen breekt definitief door Het aantal bezitters van ipads en andere tablets is per december 2011 gestegen tot 1.7 miljoen Nederlanders (14%

Nadere informatie

Rapportage Biebpanel. Tarieven en leenvoorwaarden

Rapportage Biebpanel. Tarieven en leenvoorwaarden Tarieven en leenvoorwaarden Rapportage Biebpanel Dit document bevat een compacte rapportage van het in maart 2014 gehouden Biebpanel-onderzoek naar de toekomst van de Bibliotheek. 15 augustus 2014 Biebpanel:

Nadere informatie

Voel je thuis op straat!

Voel je thuis op straat! Voel je thuis op straat! 0-meting onder kinderen, jongeren en volwassenen in Bergen op Zoom Centrum Ron van Wonderen Nanne Boonstra Utrecht, september 2007 Verwey- Jonker Instituut 1 Samenvatting en conclusies

Nadere informatie

Veilig online SNEL EN MAKKELIJK

Veilig online SNEL EN MAKKELIJK Veilig online SNEL EN MAKKELIJK 2 Veilig online Veilig online Sparen en beleggen waar en wanneer het u uitkomt Gemak, snelheid en op elk gewenst moment inzage in uw rekeningen; online sparen en beleggen

Nadere informatie

Gemiddeld gebruik van internet via verschillende media, in procenten (meer antwoorden mogelijk) 52% 37% 0% 20% 40% 60% 80% 100%

Gemiddeld gebruik van internet via verschillende media, in procenten (meer antwoorden mogelijk) 52% 37% 0% 20% 40% 60% 80% 100% 6 GEBRUIK VAN INTERNET EN SOCIAL MEDIA De gemeente is benieuwd of alle bewoners beschikking hebben over en gebruik maken van internet en van social media en of men belemmerd wordt als het gaat om informatie

Nadere informatie

Monitor Klik & Tik de Bibliotheek [voorbeeld] september 2014 augustus 2015

Monitor Klik & Tik de Bibliotheek [voorbeeld] september 2014 augustus 2015 Monitor Klik & Tik de Bibliotheek [voorbeeld] september 2014 augustus 2015 Inhoud 1. Inleiding... 1 2. Dienstverlening en deelnemers in de Bibliotheek [voorbeeld]... 2 2.1 Dienstverlening... 2 2.2 Deelnemers...

Nadere informatie