Zelfstandig professionals vinden dat ze cyberveiligheid op orde hebben

06 augustus 2018 Consultancy.nl

Tweederde van zelfstandig professionals vindt over het algemeen van zichzelf dat ze goed beveiligd zijn tegen online gevaren. Dat blijkt uit onderzoek van ZP Facts in samenwerking met kennisbemiddelaar HeadFirst, waaraan bijna 500 ZP’ers hebben deelgenomen.

Uit het onderzoek blijkt dat bijna twee derde van de ZP’ers (Zelfstandig Professionals*) voldoende tot goed beveiligd is, terwijl het resterende deel slecht tot matig beveiligd is. Dit is verontrustend, aangezien (cyber)security, zeker in het licht van de inmiddels ingevoerde Algemene Verordening Gegevensbescherming (AVG), is verworden tot een essentieel aandachtspunt voor organisaties.

Met de komst van de AVG verandert er veel voor alle ondernemers, groot of klein, en daarmee ook voor  ZP’ers. De overheid verwacht van ieder van hen dat zij actief bijdraagt aan de security van gegevens en op die manier de privacy zoveel mogelijk waarborgt. Iedereen dient zich te houden aan de meldplicht omtrent datalekken en wordt geacht voldoende maatregelen te nemen om datalekken te voorkomen.

IT professionals beste beveiligd

Een belangrijke conclusie die naar voren komt in het onderzoek van ZP Facts en HeadFirst. is dat de meeste ZP’ers die zelf zeggen goed beveiligd zijn, werken in de ICT-sector, Van de zelfstandig professionals die niet in de ICT actief zijn, geven er meer aan dat ze slecht (13%) of matig (24%) beveiligd zijn tegen cybercrime, tegenover ZP’ers werkzaam in de ICT-sector met 9% en 19%.

Risicofactoren online beveiliging onder ZP’ers

Die bevindingen liggen in lijn met een ander onderzoek, uitgevoerd door DutchSec, dat concludeert dat het percentage van non-ICT ZP’ers dat slecht tot matig beveiligd is, twee keer zo hoog is als bij ZP’ers werkzaam in de ICT-sector. 

Een belangrijke bedreiging gaat bijvoorbeeld schuil in het gebruik door ZP’ers van openbare wifi. Bas Eikelenboom, mede-eigenaar van DutchSec, legt uit waarom bepaalde handelingen risico’s vormen. Zo stelt hij dat openbare wifi-netwerken vaak erg slecht beveiligd zijn en daarom eenvoudig gehackt kunnen worden. Een hacker kan zelfs zijn eigen gratis wifi-netwerk opzetten, het naar het café vernoemen en toegang krijgen tot iemand zijn of haar laptop. “Het is begrijpelijk dat veel ZP’ers, ruim 51%, gebruikmaken van openbare wifinetwerken van bijvoorbeeld lunchrooms. Helaas zijn deze vaak slecht beveiligd en kunnen hackers eenvoudig bij gegevens komen. Een hotspot op een mobiele telefoon kan de uitkomst bieden. Hiermee is het risico op ‘indringers’ op een device een stuk kleiner”, adviseren de onderzoekers van DutchSec.

Verder dient een ZP’er goed op te passen met het doorsturen van gegevens van opdrachtgevers naar privé e-mail, geven de onderzoekers aan. “Als een privé e-mail gehackt wordt, kunnen de hackers ook bij de bedrijfsdocumenten en kan de ZP’er aansprakelijk worden gesteld.” Ook de omgang met wachtwoorden is een belangrijk aandachtspunt volgens de onderzoekers.Het is voor de hand liggend, maar het eerste obstakel voor hackers is een wachtwoord bij het inloggen van bijvoorbeeld e-mail, een USB-stick, et cetera”, geven ze aan. Het is niet eenvoudig om veel verschillende wachtwoorden te onthouden. Ruim 55% van de ZP’ers maakt dan ook gebruik van password managers. Deze programma’s maken sterke wachtwoorden en onthouden deze voor de gebruiker. Ze laten zelfs weten wanneer vaak hetzelfde wachtwoord gebruikt wordt of wanneer een oud wachtwoord gewijzigd moet worden. “Het is af te raden om een wachtwoord op te slaan in een webbrowser, deze zijn niet ontworpen als wachtwoordbeheerder en zijn doorgaans slecht beveiligd”, benadrukken de onderzoekers.

Andere belangrijke adviezen die de onderzoekers opperen zijn verder het direct doorvoeren van updates, het geregeld maken van backups van gegevens (in de cloud), het gebruik van VPN netwerken of het gebruikmaken van adblockers. Ook het gebruik van two-factor authenticatie en device encryptie zijn enkele aanbevelingen voor ZP’ers om veilig(er) te kunnen werken.

Cyberverzekering?

Dat ZP’ers bewust zijn van de gevolgen van cybercrime, betekent niet dat zij zich ook verzekeren of contractuele afspraken maken met hun opdrachtgever. Uit het onderzoek blijkt dat 53% van de ZP’ers niet verzekerd is voor de gevolgen van cybercrime. 24% weet niet precies of ze verzekerd zijn, bijvoorbeeld omdat men nog niet heeft uitgezocht of dit onder een huidige aansprakelijkheidsverzekering valt. 64% van de zelfstandigen geeft aan dat zij geen contractuele afspraken met hun opdrachtgever hebben gemaakt omtrent cyber security. Onder ZP’ers werkzaam bij kleine opdrachtgevers heeft slecht 17% contractuele afspraken gemaakt, tegenover 35% van de ZP’ers werkzaam bij grote organisaties.

* Met Zelfstandig Professionals wordt gerefereerd aan hoogopgeleide zzp’ers (zelfstandigen zonder personeel) in de zakelijke dienstverlening. 

Nieuws

Meer nieuws over