Onderzoeksresultaat

Hoe veilig vinden Belgen het internet?

Wetenschappers van de UGent analyseerden in een grootschalig onderzoek bij Belgen hun kennis over, ervaringen met en houding tegenover cyberveiligheid en –bedreigingen. De studie leverde sensibilisatie-aanbevelingen op.

In het onderzoek (1) detecteerden de wetenschappers profielen aan de hand waarvan communicatiecampagnes kunnen opgezet worden om online veiligheid te bevorderen; (2) schatten ze de kennis van burgers over diverse vormen van cyberdreigingen in; (3) geven ze aan hoe burgers zichzelf beter kunnen beveiligen tegen cyberdreigingen en (4) formuleren ze aanbevelingen voor risicocommunicatie.

Gepercipieerde veiligheid van het internet

Belgen aanzien ‘traditionele’ activiteiten zoals e-mail, opzoeken van informatie, bezoeken van nieuwssites als relatief veilig. De respondenten hebben minder vertrouwen in de veiligheid van  internetactiviteiten zoals downloaden, het gebruik van sociale mediawebsites, chat en streaming. Over elektronisch bankieren zijn de meningen verdeeld: een deel van de Belgen vinden dit veilig, terwijl anderen daar minder van overtuigd zijn.

Beschermingsmaatregelen

Om zichzelf te beveiligen tegen internetdreigingen is de meest gehanteerde maatregel het installeren van gratis software (voornamelijk tegen virussen, die ook de meest voorkomende vorm van cybercrime vormen – zie verder). 54% van de respondenten geeft aan dat ze deze beveiligingsmaatregel nemen. Op de tweede plaats komt het vermijden of stoppen van specifieke internetactiviteiten (50%). Op de derde plaats volgt het aanpassen van instellingen (47%). Slechts 21% van de respondenten geeft aan dat ze hun internetgebruik in totaliteit gaan verminderen als beschermingsmaatregel.

Slachtofferschap van cybercrime

De wetenschappers gingen ook na met welke vormen van cybercrime de respondenten al in aanraking zijn gekomen. Daarbij kregen ze zes vormen van cybercrime voorgelegd. De respondenten geven aan dat zijzelf of iemand uit hun omgeving slachtoffer is geweest van virussen (40%), corporate surveillance (monitoring door private bedrijven) (39%), governmental surveillance (monitoring door de overheid) (25%), ongewenste inhoud en/of gedrag (18%), hacking (bv. onrechtmatige toegang of identiteitsdiefstal) (11%) en scams (oplichting, bv. bij online bankieren (9%). Bij de categorieën monitoring (zowel door de overheid als door private bedrijven) zijn er wel opvallend meer mensen – in vergelijking met de andere categorieën – die aangeven dat ze niet zeker zijn of ze effectief slachtoffer zijn geweest of niet.

Ernst en financiële impact van cybercrime

Op een schaal van 1 (helemaal niet ernstig) tot 5 (zeer ernstig) gaven de ondervraagden daarna aan hoe ze de dreiging van diezelfde zes vormen van cybercrime inschatten. Hacking (met een gemiddelde van 4,59) en scams (4,56) worden aangehaald als de ergste vormen van cybercrime. Vervolgens komen virussen (4,36), ongewenste inhoud en/of gedrag (4,29) en monitoring door private bedrijven (4,23). Monitoring door de overheid wordt met een gemiddelde van 3,93 nog steeds als een ernstig fenomeen ingeschat, maar komt op de laatste plaats na de andere vormen van cybercrime.

De respondenten schatten ook de financiële impact van cybercrime in. Daaruit blijkt dat vooral scams en hacking een grote financiële kost voor de slachtoffers betekenen. Wat betreft virussen is de financiële impact meestal beperkter. De deelnemers aan het onderzoek gaven aan dat het moeilijk is dit in te schatten voor monitoring door de overheid en door private bedrijven, en ongewenste inhoud en/of gedrag.

Rapporteren van cybercrime

Per cybercrimetype vroegen de onderzoekers ook telkens welke acties de respondenten hebben ondernomen nadat ze ermee in aanraking kwamen. Een terugkerende vaststelling hieromtrent zijn de relatief hoge percentages van respondenten die aangeven niet gerapporteerd te hebben dat ze slachtoffer zijn geworden van een bepaalde vorm van cybercrime: dit is vooral zo voor monitoring door de overheid (92%), monitoring door private bedrijven (90%), virussen (85%) en ongewenste inhoud en/of gedrag (78%). Voor de cybercrime types scams (42%) en hacking (57%) zijn deze percentages lager. Voor deze laatste categorieën geven meer respondenten aan dat ze contact opgenomen hebben met de politie, de bank of financiële instelling of het sociale mediabedrijf waarvan het account werd gehackt.

Profielen van internetgebruikers

Op basis van de frequentie van en variatie in het internetgebruik, de variatie van genomen beveiligingsmaatregelen en de gepercipieerde veiligheid van het internet, detecteerden de wetenschappers vier profielen.
-    de 'bewuste internetgebruikers’ (32% van de steekproef). Deze respondenten zijn gemiddeld jonger en hoger opgeleid, nemen weinig risico’s online en gebruiken verschillende mechanismen om zich te beschermen tegen cyberbedreigingen.
-    de ‘gebruikers met te veel vertrouwen in het internet’ (13,5%) behoren gemiddeld tot de oudste en laagst opgeleide groep maken vaak gebruik van het internet en hebben zeer veel vertrouwen in de veiligheid ervan. Ze nemen geen of slechts minimale beschermingsmaatregelen.
-    de ‘onervaren internetgebruikers’ (35,5%) zijn relatief laag opgeleid en vaker van het vrouwelijke geslacht dan bij de andere profielen het geval is. Ze maken niet vaak gebruik van het internet, zijn weinig ICT geletterd, hebben weinig vertrouwen en gaan hun internetgebruik eerder beperken in plaats van zelf beschermingsmechanismen te gebruiken. Zij zijn de meest kwetsbare groep.
-    de ‘onbekommerde internetgebruikers’ (19,1%) zijn vooral mannen, zijn frequente internetgebruikers die beveiliging weliswaar serieus nemen maar het internet ook blijven gebruiken ondanks eventuele bedreigingen. Zij gebruiken internettoepassingen die door anderen als onveilig worden aanzien.

Campagnes over risicocommunicatie

Campagnes moeten zich in de eerste plaats richten op respondenten met profiel 2 (te veel vertrouwen in het internet) en profiel 3 (onervaren internetgebruikers), aldus de wetenschappers. Dit zijn de meest kwetsbare groepen: zij hebben relatief weinig kennis over het internet en de online risico’s die er bestaan. Ze zijn dan ook weinig op de hoogte over de manier hoe om te gaan met deze risico’s en hoe zichzelf beter kunnen beschermen. Wat betreft de inhoud van campagnes moet een evenwicht gevonden worden tussen enerzijds het informeren van burgers over de potentiële risico’s van het internet en anderzijds hen voldoende vertrouwen geven om zelf beschermingsmaatregelen te nemen en hen te informeren over de effectiviteit van deze maatregelen.

Over het onderzoek en het BCC Project

De Onderzoeksgroep iMinds-MICT van de vakgroep Communicatiewetenschappen (Universiteit Gent) deed het onderzoek in het kader van een BELSPO project (Brain.be), gecoördineerd door het KU Leuven Centrum voor IT & IP. De resultaten van voorliggend onderzoek zijn gebaseerd op een grootschalig kwantitatief surveyonderzoek (N=1.033) bij een representatieve steekproef van Belgen. De datacollectie vond plaats begin 2015 en werd uitgevoerd in samenwerking met een professioneel marktonderzoeksbureau.

Het BRAIN-be programma (Belgian Research Action through Interdisciplinary Networks) ondersteunt de Nationale Strategie voor Cyberveiligheid van de federale overheid en moet een objectief, realistisch en recent beeld geven van cybercrime in België. Uit  het onderzoek (2014-2018) zal een land-specifiek model opleveren om de kost en impact van cybercrime te beramen. Het zal ook strategische inzichten en richtlijnen geven voor beleidsmakers over hoe de principes opgenomen in de Belgische Nationale Cyber Security Strategie verder kunnen geïmplementeerd worden. In de loop van 2016 is een bevraging gepland bij de industrie (voorjaar) en bij de overheidsinstellingen (najaar) om te komen tot een globaal beeld van de prevalentie van cybercrime in België.

Werken mee aan dit initiatief