Een grote groep Nederlanders wordt jaarlijks slachtoffer van phishing. Burgers en bedrijven nemen echter in te beperkte mate zelfbeschermende maatregelen. In dit onderzoek wordt in kaart gebracht welke factoren bijdragen aan de intentie om zelfbeschermende maatregelen te nemen tegen phishing door drie risicogroepen, namelijk jongeren, ouderen en mkb’ers. We passen de Protection Motivation Theory toe, en onderbouwen een uitbreiding van dit model met twee factoren: affectieve respons en subjectieve normen. Data is verzameld middels vragenlijstonderzoek bij een panelbureau onder jongeren (N=1179), ouderen (N=1191) en mkb’ers (N=1020). De sterkste voorspeller voor de intentie tot het nemen van zelfbeschermende maatregelen tegen phishing bleek de affectieve respons (zorgen maken om phishing), gevolgd door een negatief effect van zelfeffectiviteit en positieve effecten van waargenomen ernst (jongeren en mkb’ers) en subjectieve norm (mkb’ers). Implicaties van de bevindingen voor handhavers en interventies worden besproken.
DOCUMENT
In this enlightening episode, Daniel provides an in-depth look into the multifaceted world of cybersecurity, especially for small and medium enterprises. He challenges the common misconception of entirely outsourcing cybersecurity responsibilities and emphasizes the importance of a holistic approach. This approach combines three crucial pillars: business strategy, people, and technology. Using relatable examples, like the implications of digital fortresses and phishing attacks, the video showcases the tangible repercussions of cybersecurity choices. Daniel passionately argues that cybersecurity isn’t merely a standalone task or legal requirement. Instead, it’s integral to ensuring the quality of a company’s products and services, building trust with clients, and safeguarding the brand’s reputation.
VIDEO
Digitale Held: Onderzoek naar serious gaming voor het vergroten van de kritische digitale vaardigheden en digitaal bewustzijn bij kwetsbare jongeren. Onderzoek uit 2022 laat zien dat Nederlandse jongeren en jongvolwassenen bovengemiddeld vaak slachtoffer van phishing zijn en lopen daardoor vaker financiële schade op. Daarnaast onderschatten jongeren de kans dat zij slachtoffer worden van vormen van cybercriminaliteit als identiteitsfraude en gegevensverlies door een datalek . Ook blijkt uit onderzoek dat nagenoeg de helft (47%) van de jongeren het eigen niveau van digitale vaardigheden overschat. Daarbij herkent een groot deel van de jongeren onveilig onlinegedrag minder goed en zijn ze sceptisch over wat ze van ouders en leraren kunnen leren . Dit leidt onder andere tot een stijging van het aantal kwetsbare jongeren die onder bewind staan. Daarbij lijkt een aanzienlijk deel van deze groep jongeren onder bewind een licht verstandelijke beperking (LVB) te hebben. Er is echter weinig bekend over de digitale vaardigheden en de inzichten op het eigen internetgedrag van deze jongeren met een LVB en schulden. Gezien de geringe tijd die bewindvoerders hebben om de zaken van deze personen te behartigen, is er geen tijd voor het aanleren van kritische digitale vaardigheden. Binnen het project wordt onderzoek gedaan naar het vergroten van kritische digitale vaardigheden en digitaal bewustzijn bij kwetsbare jongeren, waaronder jongeren met een LVB aansluitend op de missie Gezondheid en zorg, door de toepassing van serious gaming, bite-sized learning en sleuteltechnologie als artificial intelligence (AI). In het project werkt het Lectoraat Digitale Transformatie van de Hanzehogeschool Groningen samen met twee MKB-ondernemingen, ProBewind B.V. en de startup FamilyPay B.V., en met de Stichting Humanitas DMH. Daarnaast participeert het Innovatiehuis Politie Noord-Nederland als overige partij. Het project is een uitbreiding van een bestaand netwerk, waarbij nu verder onderzoek wordt uitgevoerd met publieke instellingen.
Onderzoek uit 2022 laat zien dat Nederlandse jongeren en jongvolwassenen bovengemiddeld vaak slachtoffer van phishing zijn en lopen daardoor vaker financiële schade op. Daarnaast onderschatten jongeren de kans dat zij slachtoffer worden van vormen van cybercriminaliteit als identiteitsfraude en gegevensverlies door een datalek . Ook blijkt uit onderzoek dat nagenoeg de helft (47%) van de jongeren het eigen niveau van digitale vaardigheden overschat. Daarbij herkent een groot deel van de jongeren onveilig onlinegedrag minder goed en zijn ze sceptisch over wat ze van ouders en leraren kunnen leren .Dit leidt onder andere tot een stijging van het aantal kwetsbare jongeren die onder bewind staan , . Daarbij lijkt een aanzienlijk deel van deze groep jongeren onder bewind een licht verstandelijke beperking (LVB) te hebben. Er is echter weinig bekend over de digitale vaardigheden en de inzichten op het eigen internetgedrag van deze jongeren met een LVB en schulden. Gezien de geringe tijd die bewindvoerders hebben om de zaken van deze personen te behartigen, is er geen tijd voor het aanleren van kritische digitale vaardigheden. Binnen het project wordt onderzoek gedaan naar het vergroten van kritische digitale vaardigheden en digitaal bewustzijn bij kwetsbare jongeren, waaronder jongeren met een LVB aansluitend op de missie Gezondheid en zorg, door de toepassing van serious gaming, bite-sized learning en sleuteltechnologie als artificial intelligence (AI).In het project werkt het Lectoraat Digitale Transformatie van Hanzehogeschool Groningen samen met twee MKB-ondernemingen, ProBewind B.V. en de startup FamilyPay B.V. en Stichting Humanitas DMH. Daarnaast participeert het Innovatiehuis Politie Noord-Nederland als overige partij mee. Het project is een uitbreiding van een bestaand netwerk, waarbij verder onderzoek wordt uitgevoerd met publieke instellingen.
Ons consortium – 6 mkb’ers, 1 verzekeraar, 2 brancheorganisaties en 2 hogescholen – helpt kleine bedrijven om zich beter te beschermen tegen cyberbedreigingen. Wij ontwerpen een eenvoudige methode – uitvoerbaar op de werkvloer - om kleine bedrijven inzicht te geven in hun digitale kwetsbaarheden. De huidige manieren waarop dit wordt gedaan voor grote bedrijven is niet geschikt voor kleine bedrijven. Daarom maken wij na een risico-inventarisatie een routekaart met inzet van een IT-auditor en studenten. Voor het mkb is het doorgaans lastig om de juiste combinatie tussen maatregelen op het gebied van techniek, gedrag en organisatie te maken. Ons doel is om bedrijven door workshops met gerichte acties beter toe te rusten op cyberaanvallen. Daarnaast zullen we met meerdere phishing- en friendly hacking activiteiten het belang van digitale veiligheid voor de deelnemende mkb ondernemingen onderstrepen, maar tevens hun voortgang monitoren. Uiteraard worden die testaanvallen gecontroleerd en veilig uitgevoerd. Per bedrijf verzamelen wij verschillende momenten data (9 – 12 metingen). Om onze methode te testen, kiezen wij 24 kleine bedrijven uit. Zij worden verdeeld in twee groepen: de experimentele groep en controlegroep. Met workshops zullen wij in eerste instantie alleen de experimentele groep ondersteunen. Aan het eind zullen wij ook de controlegroep een workshop aanbieden, zodat ook zij kunnen profiteren van de opbrengsten uit het project. Wij verwachten dat de experimentele groep beter reageert op cyberaanvallen en meer digitaal veilig gedrag laat zien. Onze methode zal via het Digital Trust Center (ministerie EZK), de NBA (brancheorganisatie accountants) en ONL (brancheorganisatie mkb) en De Goudse Verzekeringen beschikbaar worden gesteld aan het mkb.
