Online veiligheidsrisico’s: wat is de invloed van gedrag?

Een virus dat computers lamlegt. Nepmails waarmee criminelen wachtwoorden willen achterhalen. Wie op internet zit, loopt risico’s; leveranciers van online veiligheidspakketten spelen hier graag op in. Maar hoe groot zijn die risico’s nou werkelijk? En in hoeverre speelt je online gedrag hierbij een rol? Egon Berghout, hoogleraar aan de Faculteit Economie en Bedrijfskunde aan de RUG, vroeg zich dit af en doet hier onderzoek naar.

Er is tot nu toe nog weinig bekend over de gevolgen van online beveiligingsproblemen, geeft Berghout aan. ‘Leveranciers van veiligheidspakketten geven aan dat we allerlei risico’s lopen, maar die beweringen zijn niet gebaseerd op wetenschappelijk onderzoek. We weten als maatschappij nog te weinig over de daadwerkelijke risico’s die mensen lopen en hoeveel schade deze kunnen opleveren.’ Berghout sprong in dit wetenschappelijke gat en startte een onderzoek. Hij ondervroeg ruim duizend mensen via uitgebreide vragenlijsten naar hun internetgedrag. Hoe vaak en op welke manier gebruiken ze internet? Hoe zorgen ze ervoor dat hun computer beveiligd is? En in welke mate krijgen ze te maken met beveiligingsproblemen?

Deskundigheid versus tijd online
Een van de onderzoeksconclusies ging over de invloed van deskundigheid op de online veiligheid. Berghout verdeelde de groep respondenten in mensen die weinig van ICT weten (leken) en mensen die bijvoorbeeld in hun beroep met ICT-beveiliging te maken hebben (deskundigen). ‘Ik wilde achterhalen: hebben de kenners hun computer bijvoorbeeld beter beveiligd en hebben ze daardoor minder problemen? Of zoeken zij de grenzen op qua veiligheidsrisico’s en komen zij daardoor juist sneller in de problemen?’ Uit het onderzoek bleek dat deskundigheid nauwelijks van invloed is; de hoeveelheid tijd online was van veel groter belang. Mensen die vaker online zijn – leken en deskundigen – lopen simpelweg meer veiligheidsrisico’s. Dus ook als je beveiligingsmaatregelen neemt, zoals ingewikkelde wachtwoorden gebruiken en antivirussofware installeren.

Nieuwe beveiligingsmaatregelen
Beveiligingsmaatregelen lijken dus geen garantie te zijn voor een veilig online bestaan. Berghout: ‘Uit dit onderzoek is inderdaad niet gebleken dat beveiligingsmaatregelen ook daadwerkelijk hun vruchten afwerpen. Ik wil daarom ook graag onderzoeken welke maatregelen wel en welke juist niet werken. Mensen gebruiken bijvoorbeeld nog steeds te makkelijke wachtwoorden. Of ze zetten de bestedingslimiet voor contactloos pinnen zo hoog mogelijk. Waarom is dat?’ Met de conclusies hoopt Berghout de aanzet te geven om uiteindelijk nieuwe beveiligingsmaatregelen te ontwerpen. ‘Maatregelen die mensen ook daadwerkelijk willen gebruiken, omdat ze het belang ervan inzien.’

Particulieren en bedrijven
Met een pakket van nieuwe maatregelen wil Berghout zich niet alleen richten op particuliere gebruikers, maar ook op bedrijven. Een grote uitdaging daarbij is het beveiligen van de nieuwste generatie complexe informatiesystemen. ‘Neem de blockchaintechnologie, die snelle en betrouwbare online transacties mogelijk maakt zonder dat er een derde, controlerende partij bij nodig is. Op dit moment heeft nog geen enkele blockchaintoepassing een veiligheidscertificaat. Daar moet verandering in komen; de veiligheid binnen zo’n systeem moet goed geregeld worden. Die maatschappelijke en wetenschappelijk uitdaging ga ik samen met het bedrijfsleven graag aan.’