De resultaten van de jaarlijkse Unisys Security Index 2014 laten zien dat Nederlanders weliswaar bezorgd zijn over de veiligheid van data online, maar dat we ook geloven dat de strijd om een veilig internet al verloren is. Vraag je ons bijvoorbeeld of we een eigen Europees datanetwerk willen om ons te beschermen tegen spionage van buitenlandse overheidsinstellingen, dan reageren we maar lauwtjes: 51% van de Nederlanders staat hier neutraal tegenover omdat het internet volgens hen hoe dan ook niet veilig zal zijn en slechts 30% vindt dit een goed idee. Waar komt dat wantrouwen vandaan en kunnen we er nog iets aan doen?
De Unisys Security Index is een jaarlijks wereldwijd onderzoek dat inzicht biedt in de houding van consumenten in een brede reeks veiligheidsgerelateerde onderwerpen. Het onderzoek van 2014 laat een aantal verrassende trends zien: zo zien Nederlanders bankpasfraude en identiteitsdiefstal als een van de grootste veiligheidsproblemen waar we voor staan. Maar liefst 26 procent van de ondervraagde Nederlanders maakt zich ernstige zorgen over diefstal van de gegevens van hun betaalpassen, terwijl 30 procent zich zorgen maakt over identiteitsdiefstal en ongeautoriseerde toegang tot persoonlijke informatie. Deze bevindingen zijn natuurlijk niet zo vreemd in het licht van het feit dat de meerderheid van de Nederlandse bevolking het per definitie onveilig vindt online.
Offline is alles in orde
Van onze offline veiligheid en de dreiging van epidemieën liggen we daarentegen nauwelijks wakker: niet meer dan respectievelijk 13% en 7% van de bevolking geeft aan dat dit iets is waar zij zich zorgen over maken. Opvallend is ook dat het algehele gevoel van veiligheid is toegenomen ten opzichte van 2013: de indexwaarde van dit jaar is 66, een relatief laag niveau van bezorgdheid vergeleken met de 71 punten van vorig jaar. Hoe komt het dat de online wereld achterblijft als het gaat om deze toename van ons gevoel van veiligheid? Heeft dit met een verschuivende focus van de berichtgeving in de media te maken? Verschuift de criminaliteit naar de digitale wereld? Is het een gevolg van gebrekkige kennis over nieuwe technologieën? Of zijn onze angsten onverhoopt gebaseerd op een juist beeld van de werkelijkheid en zal data online nooit echt veilig zijn?
De toegenomen dreiging
De beveiligingsrisico's van grote bedrijven zijn de afgelopen jaren exponentieel gegroeid, zowel in omvang als in bereik en complexiteit. Cloud computing, BYOD en social media zorgen voor een verschuiving van de dreigingen en een enorme toename van de uitdagingen voor CIO's en CSO's. Onze traditionele fysieke beveiligingsmethoden zijn niet effectief tegen de geavanceerde en volhardende aanvallen op digitale bedrijfsnetwerken en informatiebeveiliging in een dergelijke vijandige omgeving heeft een geïntegreerde beveiligingsstrategie nodig, met een integrale proactieve benadering om ook de gevaren van morgen het hoofd te kunnen bieden. Beveiliging staat dan ook hoog op de agenda van de meeste Nederlandse bedrijven. Echter, in veel gevallen ligt de verantwoordelijkheid voor de digitale veiligheid bij de Directeur Informatisering en ligt de verantwoordelijkheid voor de fysieke veiligheid bij de Directeur Facilitymanagement. Vaak is er niemand integraal verantwoordelijk over de gehele veiligheid. Veel Nederlanders zijn dan ook sceptisch over het vermogen van die bedrijven om afdoende beveiliging te bieden om hun data te beschermen.
De recente spionagepraktijken van de NSA zullen niet hebben bijgedragen aan een positief beeld van de online veiligheid. Korte tijd geleden deed de Amerikaanse rechter een verrassende uitspraak in een zaak die Microsoft had aangespannen tegen de Amerikaanse overheid: Amerikaanse overheidsinstellingen hebben altijd en overal toegang tot data die bij Amerikaanse bedrijven staat opgeslagen, zelfs wanneer die data in het buitenland staat. In het licht van deze ontwikkelingen stelde Unisys de vraag wat de Nederlander vond van het voorstel van Angela Merkel om een eigen, veilig Europees datanetwerk te bouwen waar data veilig is voor internationale surveillance. In plaats van dat we stonden te juichen, lijken we de moed al te hebben opgegeven. Een slechte zaak, aangezien een steeds groter deel van ons leven en onze business zich online afspeelt. Valt dit tij nog te keren?
Bedrijven moeten hun verantwoordelijkheid nemen
Laten we eerst vaststellen dat online veiligheid – naast een consequente implementatie van bewezen beveiligingstechnologieën – staat of valt bij een veilige en betrouwbare vaststelling van de identiteit van de consument. De hoeveelheid uitgegeven wachtwoorden en of PIN-codes is voor veel consumenten niet meer te onthouden, met alle gevolgen van dien. Bedrijven doen er goed aan hun beveiligingsmaatregelen voortdurend up to date te houden en aandacht te besteden aan veilige, eenvoudige en betrouwbare identiteitstoetsing van hun consumenten en dit ook inzichtelijk te maken voor hun klanten. Dit vergroot niet alleen de daadwerkelijke veiligheid, maar helpt ook het klantvertrouwen en de perceptie van online veiligheid te verbeteren. Digitale veiligheid is een bijzonder complexe aangelegenheid, die veel specialistische kennis vereist. Je kunt van de gemiddelde burger niet verwachten dat hij of zij volledig op de hoogte is van wat er allemaal speelt op beveiligingsgebied, dus die burger is afhankelijk van de informatie die hij voorgeschoteld krijgt door de media en door bedrijven. Het goede nieuws is dat hoe gebruiksvriendelijker onze technologie wordt, hoe makkelijker het zal zijn voor de consument om zich veilig en betrouwbaar te identificeren.
“Deze uitkomsten kunnen dienen als een kattebelletje voor Nederlandse bedrijven, dat ze alles op alles moeten zetten om hun klantendata te beschermen tegen cyberaanvallen en fysieke dreigingen,” zegt Jim Vlaming, Account Executive Public Safety and Justice bij Unisys. “Blijkbaar maken mensen zich zorgen over de veiligheid van hun persoonlijke gegevens en kunnen bedrijven hun klanten van dienst zijn door het zichtbaar implementeren van veiligheidsmaatregelen over de gehele linie van hun bedrijfsvoering. Hiermee kunnen ze het vertrouwen van klanten in het bedrijf veiligstellen en het draagt tegelijkertijd aanzienlijk bij aan de reputatie als betrouwbare onderneming.”
Brave new world
We bevinden ons midden in een digitale revolutie en het is niet zo vreemd dat veel mensen argwanend tegenover die complexe, nieuwe wereld staan. Maar wellicht is dat van voorbijgaande aard en worden mensen minder argwanend naarmate ze vertrouwder worden met digitale technologie. Opvallend in deze context is bijvoorbeeld dat met name ouderen voorstander zijn van een eigen, gesloten Europees datanetwerk: 88% van de 65+ers met een mening (dus met uitsluiting van de groep die aangeeft geen mening te hebben) is voorstander, terwijl dat bij de groep 18- tot 24-jarigen slechts 34% is. Deze laatste groep is opgegroeid met digitale technologie en heeft duidelijk een andere inschatting van de risico’s dan de oudere groep. Hier kan natuurlijk een mentaliteitsverschil ten opzichte van privacy en veiligheid aan ten grondslag liggen, maar waarschijnlijker is dat de digital natives beter in staat zijn om beveiligingsrisico’s realistisch in te schatten en beter in staat zijn zelf hun veiligheid te controleren. Hoe het ook zij, er kan veel gewonnen worden met een goede informatievoorziening. Zodra bedrijven beseffen dat hun verantwoordelijkheid niet stopt bij de beveiliging van hun systemen, maar ook een goede voorlichting van consumenten omvat, kunnen we stukje bij beetje aan de perceptie van een veilige online wereld bouwen.
Robbert Hoeffnagel
