Column Lotte de Bruijn: ‘Crying wolf’

Even een experimentje. Je opent je nieuwsapp en leest: “Security-onderzoekers waarschuwen: miljoenen smartphones kwetsbaar voor cybercriminelen”. Wat doe je? Laten we eerlijk zijn: de kans is groot dat je gedachteloos doorklikt naar de voetbaluitslagen of een sappig artikel over de laatste tweets van Trump. Dat is in ieder geval wat de gemiddelde Nederlander zou doen. En ik geef hem geen ongelijk. Want wat moet je met zo’n bericht? Hoe schat je dreiging voor jou persoonlijk in? En wat moet je doen om die weg te nemen?

Deze houding ten opzichte van cybersecurity is een bekend fenomeen. Het is verleidelijk om te denken dat het benoemen van problemen genoeg is om mensen in actie te krijgen. Maar de werkelijkheid blijkt een stuk weerbarstiger. Minister Grapperhaus benoemde het begin oktober bij de opening van de jaarlijkse maand van het ‘cyberbewustzijn’. Ondanks continue waarschuwingen van overheid en experts zijn mensen nog altijd niet voldoende bewust van cybersecurity, aldus de minister.

Toch zie ik het niet zo somber in. Het CBS bracht onlangs naar buiten dat bedrijven steeds meer cybersecuritymaatregelen nemen. En dat helpt, want het aantal incidenten is tegelijkertijd afgenomen. Met name het mkb maakt een inhaalslag. Zo is het gebruik van tokens voor authenticatie in een jaar tijd met bijna 10 procentpunt gestegen. En ook het jaarlijkse bewustzijnsonderzoek van Alert Online laat positieve cijfers zien. Zo schatten zeven op de tien Nederlanders in dat hun kennis over digitale veiligheid redelijk is. Een kwart denkt zelfs dat die goed tot zeer goed is.

In beleidsjargon heet dit van ‘onbewust onbekwaam’ naar ‘bewust bekwaam’. Samengevat: een kleine groep Nederlanders is nog onbewust onbekwaam. De meerderheid is zich bewust van het belang van digitale veiligheid en weet wat ze moeten doen. En een groeiende groep heeft die maatregelen ook daadwerkelijk genomen. Ik vraag me dan ook af of het nuttig is om te blijven hameren op de risico’s. Sterker nog, misschien werken al die negatieve berichten wel averechts.

Het is een les die ze onder andere in de gezondheidsvoorlichting en bij goede doelen al hebben geleerd. Als je alleen gevaren benoemt, zonder daarbij aan te geven wat je als individu concreet kunt doen, is de kans groot dat je boodschap wordt genegeerd. Grapperhaus waarschuwde zelf al voor ‘crying wolf’: zo vaak de noodklok luiden dat niemand meer luistert als het écht misgaat.

Wat kunnen we dan wel doen? Er lopen al voorlichtingscampagnes die gebruikers helpen met het nemen van concrete maatregelen. Laten we daar vooral mee doorgaan. Daarnaast is het belangrijk om te zorgen dat de juiste informatie bij de juiste mensen terechtkomt. Het NCSC en het Digital Trust Center spelen daarin een belangrijke rol. De wereld van digitale veiligheid is complex en bestaat uit vele schakels. Goede informatievoorziening helpt om door de bomen het bos te kunnen zien. Zo stellen we bedrijven ook in staat om snel te handelen en op hun beurt hun gebruikers te informeren.

Dat klinkt misschien wat saai en weinig urgent, maar wie zegt dat cybersecurity spannend moet zijn? Het is hoog tijd dat we ons wat minder blindstaren op de wolf en meer kijken naar ons eigen gedrag.

Deel via:

Het laatste nieuws

NLdigital en overheid starten dialoog over soevereine cloud voor Nederland

Nederland ICT heeft samen met het Nationaal Register en met steun van VNO-NCW onderzoek gedaan naar kennis van digitalisering in de boardroom. 12 maart wordt het rapport overhandigd in Den Haag aan Hans de Boer, voorzitter van VNO-NCW. Ben je lid van Nederland ICT en directielid, dan ben je van harte uitgenodigd om aanwezig te zijn.
Politiek & wetgeving

ABRO: Nieuwe beveiligingseisen voor leveranciers aan Rijksoverheid en Politie

Vanaf 2026 geldt met ABRO één uniform stelsel van beveiligingseisen voor leveranciers aan de Rijksoverheid en Politie, gericht op het beschermen van de nationale veiligheid tegen onder andere spionage en sabotage. Leveranciers moeten rekening houden met strengere, proportioneel toegepaste eisen op gebieden als cyber, cloud en ketenbeveiliging, waarbij het Nationaal Bureau Industrieveiligheid toeziet op de naleving.
Politiek & wetgeving

Wat betekent de verkiezingsuitslag voor de digitale sector? 

Nu de verkiezingsuitslag op hoofdlijnen vastgesteld is, kunnen we voorzichtig mogelijke coalities in kaart gaan brengen. We kijken naar reële coalities op basis van de uitslag, wat partijen eerder zelf uitgesproken hebben, en ook zetelaantallen in de Eerste Kamer. Met behulp van onze analyse van de verkiezingsprogramma’s kijken we ook vooruit naar wat deze coalities zullen betekenen voor de digitale sector. Met VNO-NCW en MKB-Nederland delen wij in ieder geval de visie dat de politiek geen tijd te verliezen heeft en nú werk moet maken van een stabiel en daadkrachtig kabinet. 
Politiek & wetgeving

NLdigital: Volt meest digitaal, CDA verrassende binnenkomer kopgroep

NLdigital analyseerde alle partijprogramma’s op digitale thema’s: Volt scoort het hoogst, gevolgd door VVD, D66 en verrassend CDA. De Verkiezingsmatrix laat grote verschillen zien per thema: innovatie en AI krijgen veel aandacht, maar cybersecurity en digitale overheid blijven onderbelicht. NLdigital ziet bij een mogelijke nieuwe coalitie met VVD, CDA en D66 kansen voor serieuze stappen in de digitale economie.
Politiek & wetgeving

Nieuwe manager grootzakelijk bij NLdigital: Jochem de Groot start als hoofd Beleid & Public Affairs

Jochem de Groot is gestart als manager grootzakelijk en hoofd Beleid & Public Affairs bij NLdigital. Met zijn brede ervaring op het snijvlak van technologie, beleid en strategie gaat hij zich richten op thema’s als digitale autonomie en AI-regulering. Jochem wil een brug slaan tussen de grootzakelijke achterban en beleidsmakers in Den Haag en Brussel.