Security- en privacy-awareness: het bewustzijn is er, nu nog ernaar handelen
Medewerkers van mbo-scholen zijn zich bewust van hun rol op het gebied van cyberveiligheid, maar handelen daar niet altijd naar. Ook maken medewerkers nog vaak gebruik van het “olifantenpaadje”. Dit zijn twee bevindingen uit de analyse van de privacy & security awarenessmeting. De gegevens zijn geanalyseerd en verwerkt in de mbo-brede sectorrapportage.
De rapportage laat onder andere zien dat medewerkers over het algemeen het belang erkennen van cyberveilig werken, maar daarvoor vaak extrinsiek gemotiveerd zijn (schaamte om een datalek te veroorzaken bijvoorbeeld). Daarbij voelen zij zich niet altijd goed ondersteund door hun organisatie. Volgens Martijn Bijleveld, programmamanager van het programma Cyberveiligheid, zijn dat interessante inzichten: ‘De meeste scholen doen al veel aan het trainen van hun medewerkers op het gebied van kennis en vaardigheden, zoals het herkennen van een phishing mail. Maar als het schort aan motivatie van je medewerkers of aan de ondersteuning die je biedt, dan is het weinig zinvol om met de zoveelste e-learning aan de vaardigheden te werken. Je kunt dan beter inzetten op andere maatregelen.’
Een andere interessante bevinding volgens Bijleveld is dat medewerkers nog vaak gebruik maken van het “olifantenpaadje”. ‘Als beveiligingsmaatregelen te gebruiksonvriendelijk zijn, werken ze eromheen. Veiligheid staat op die manier op gespannen voet met de bruikbaarheid van je IT-omgeving.’
Nulmeting programma Cyberveiligheid
Deze privacy- en security-awarenessmeting is opgezet vanuit het programma Cyberveiligheid mbo in samenwerking met BDO. ‘Er was behoefte aan een betrouwbare nulmeting op basis waarvan we – evidence based- activiteiten kunnen gaan inzetten op awarenessgebied’, aldus Bijleveld, ‘Met deze rapportage krijgen we beter in beeld waar we als mbo staan op dit gebied.’
Over dit onderzoek
De meting bestond uit een online vragenlijst met 20 vragen. De vragen waren onderverdeeld in drie categorieën: motivatie, gelegenheid/ondersteuning en kennis/vaardigheden. Aan de meting namen 41 mbo-scholen deel (75% van het totaal). De scholen verzorgden zelf de verspreiding van de vragenlijst onder de medewerkers. Ze ontvingen elk een eigen instellingsrapportage, waarin ze de eigen scores konden vergelijken met het mbo-brede gemiddelde. In deze sectorrapportage zijn de mbo-brede resultaten bijeengebracht.
Vanuit het programma bespreken we de bevindingen uit het rapport samen met de mbo-scholen. Daarbij onderzoeken we welke sectorbrede activiteiten we mogelijk kunnen opstarten om de scholen te helpen de security- en privacy-awareness te verbeteren. Ook SURF heeft een vergelijkbaar onderzoek uitgevoerd in het hoger onderwijs. Die resultaten worden weer gecombineerd met het mbo-brede sector beeld waardoor een gemeenschappelijk sectorbeeld ontstaat voor het mbo, hbo, wo en onderzoeksinstellingen. Deze overkoepelende rapportage is binnenkort beschikbaar.
Lees het rapport over de security- en privacy-awarenessmeting in het mbo