Zelfstandig professionals vinden dat ze cyberveiligheid op orde hebben

06 augustus 2018 Consultancy.nl

Tweederde van zelfstandig professionals vindt over het algemeen van zichzelf dat ze goed beveiligd zijn tegen online gevaren. Dat blijkt uit onderzoek van ZP Facts in samenwerking met kennisbemiddelaar HeadFirst, waaraan bijna 500 ZP’ers hebben deelgenomen.

Uit het onderzoek blijkt dat bijna twee derde van de ZP’ers (Zelfstandig Professionals*) voldoende tot goed beveiligd is, terwijl het resterende deel slecht tot matig beveiligd is. Dit is verontrustend, aangezien (cyber)security, zeker in het licht van de inmiddels ingevoerde Algemene Verordening Gegevensbescherming (AVG), is verworden tot een essentieel aandachtspunt voor organisaties.

Met de komst van de AVG verandert er veel voor alle ondernemers, groot of klein, en daarmee ook voor  ZP’ers. De overheid verwacht van ieder van hen dat zij actief bijdraagt aan de security van gegevens en op die manier de privacy zoveel mogelijk waarborgt. Iedereen dient zich te houden aan de meldplicht omtrent datalekken en wordt geacht voldoende maatregelen te nemen om datalekken te voorkomen.

IT professionals beste beveiligd

Een belangrijke conclusie die naar voren komt in het onderzoek van ZP Facts en HeadFirst. is dat de meeste ZP’ers die zelf zeggen goed beveiligd zijn, werken in de ICT-sector, Van de zelfstandig professionals die niet in de ICT actief zijn, geven er meer aan dat ze slecht (13%) of matig (24%) beveiligd zijn tegen cybercrime, tegenover ZP’ers werkzaam in de ICT-sector met 9% en 19%.

Risicofactoren online beveiliging onder ZP’ers

Die bevindingen liggen in lijn met een ander onderzoek, uitgevoerd door DutchSec, dat concludeert dat het percentage van non-ICT ZP’ers dat slecht tot matig beveiligd is, twee keer zo hoog is als bij ZP’ers werkzaam in de ICT-sector. 

Een belangrijke bedreiging gaat bijvoorbeeld schuil in het gebruik door ZP’ers van openbare wifi. Bas Eikelenboom, mede-eigenaar van DutchSec, legt uit waarom bepaalde handelingen risico’s vormen. Zo stelt hij dat openbare wifi-netwerken vaak erg slecht beveiligd zijn en daarom eenvoudig gehackt kunnen worden. Een hacker kan zelfs zijn eigen gratis wifi-netwerk opzetten, het naar het café vernoemen en toegang krijgen tot iemand zijn of haar laptop. “Het is begrijpelijk dat veel ZP’ers, ruim 51%, gebruikmaken van openbare wifinetwerken van bijvoorbeeld lunchrooms. Helaas zijn deze vaak slecht beveiligd en kunnen hackers eenvoudig bij gegevens komen. Een hotspot op een mobiele telefoon kan de uitkomst bieden. Hiermee is het risico op ‘indringers’ op een device een stuk kleiner”, adviseren de onderzoekers van DutchSec.

Verder dient een ZP’er goed op te passen met het doorsturen van gegevens van opdrachtgevers naar privé e-mail, geven de onderzoekers aan. “Als een privé e-mail gehackt wordt, kunnen de hackers ook bij de bedrijfsdocumenten en kan de ZP’er aansprakelijk worden gesteld.” Ook de omgang met wachtwoorden is een belangrijk aandachtspunt volgens de onderzoekers.Het is voor de hand liggend, maar het eerste obstakel voor hackers is een wachtwoord bij het inloggen van bijvoorbeeld e-mail, een USB-stick, et cetera”, geven ze aan. Het is niet eenvoudig om veel verschillende wachtwoorden te onthouden. Ruim 55% van de ZP’ers maakt dan ook gebruik van password managers. Deze programma’s maken sterke wachtwoorden en onthouden deze voor de gebruiker. Ze laten zelfs weten wanneer vaak hetzelfde wachtwoord gebruikt wordt of wanneer een oud wachtwoord gewijzigd moet worden. “Het is af te raden om een wachtwoord op te slaan in een webbrowser, deze zijn niet ontworpen als wachtwoordbeheerder en zijn doorgaans slecht beveiligd”, benadrukken de onderzoekers.

Andere belangrijke adviezen die de onderzoekers opperen zijn verder het direct doorvoeren van updates, het geregeld maken van backups van gegevens (in de cloud), het gebruik van VPN netwerken of het gebruikmaken van adblockers. Ook het gebruik van two-factor authenticatie en device encryptie zijn enkele aanbevelingen voor ZP’ers om veilig(er) te kunnen werken.

Cyberverzekering?

Dat ZP’ers bewust zijn van de gevolgen van cybercrime, betekent niet dat zij zich ook verzekeren of contractuele afspraken maken met hun opdrachtgever. Uit het onderzoek blijkt dat 53% van de ZP’ers niet verzekerd is voor de gevolgen van cybercrime. 24% weet niet precies of ze verzekerd zijn, bijvoorbeeld omdat men nog niet heeft uitgezocht of dit onder een huidige aansprakelijkheidsverzekering valt. 64% van de zelfstandigen geeft aan dat zij geen contractuele afspraken met hun opdrachtgever hebben gemaakt omtrent cyber security. Onder ZP’ers werkzaam bij kleine opdrachtgevers heeft slecht 17% contractuele afspraken gemaakt, tegenover 35% van de ZP’ers werkzaam bij grote organisaties.

* Met Zelfstandig Professionals wordt gerefereerd aan hoogopgeleide zzp’ers (zelfstandigen zonder personeel) in de zakelijke dienstverlening. 

Nieuws

×
A.T. Kearney Accenture ACE Adaptif Adlasz Adviesgroep Novius Anderson MacGyver Andersson Elffers Felix Annalise Arthur D. Little AT Osborne Atos Consulting Avantage Reply B&A Bain & Company Baker Tilly BCG Platinion BDO BearingPoint Berenschot Best Value Group Bisnez BlinkLane Consulting BluPoint BMC Boer & Croon Corporate Finance Boer & Croon Management Bostec Boston Consulting Group Bright & Company | People Strategy buro C5 Bvolve Capgemini Invent Centric Cmotions COMATCH Conclusion Considerati Count & Cooper De Kleine Consultant Deloitte Delta Capita Dimensys Ecorys Eden McCallum Energyprofs Enigma Consulting EY EY-Parthenon Finavista Finext First Consulting flowresulting Front Consulting Galan Groep GalanNXT Grant Thornton Groenewout Gupta Strategists Gwynt Hamstra & Partners Hermes | Partners Hospitality Group Hot ITem House of Performance IG&H Consulting & Interim Improven InContext innergo innogy Consulting INNOPAY Intermedius ITDS Business Consultants JBR JBR Interim Executives Kirkman Company KplusV KPMG Kruger KWINK groep Leeuwendaal M3 Consultancy Magnitude Consulting Magnus Marktlink McKinsey & Company Mercer Methis Consulting METRI Mitopics MLC Mobilee Möbius Monitor Deloitte Morgens MSR Consulting Group OrangeX Ordina Oxyma p2 PA Consulting Group Paul Postma Marketing Consultancy PBLQ PNO Consultants Projective Protiviti Proven Partners PwC Qhuba Quint Wellington Redwood Quintop Raad van Toekomst RevelX RGP Rijnconsult Roland Berger Scenter Schaekel & Partners Schuberg Philis SeederDeBoer Sia Partners Significant Simon-Kucher & Partners SiRM Solid Professionals SOLVE Consulting SparkOptimus Strategy Development Partners Strategy& Student Consultancy Group Summiteers Supply Value Symbol Synechron Business Consulting TEN HAVE Change Management The Next Organization Turner TWST Twynstra Gudde UMS Group UniPartners UPD Vanberkel Professionals Varrlyn Vasco Consult Vintura VODW Voogt Pijl & Partners Wielinq Willis Towers Watson WIN Yellowtail YGroup Young Advisory Group Zestgroup

Meer nieuws over