BDO heeft begin 2022 in opdracht van SURF bij 26 instellingen een security- en privacy awarenessmeting gedaan. Daaruit blijkt onder andere dat medewerkers vragen om minder vrijblijvendheid van de instellingen waar het awareness betreft.
Verplichte trainingen en phishingtesten als stok achter de deur
De respondenten zijn het eens dat structurele aandacht voor security en privacy onontbeerlijk is om een weerbare organisatie te zijn, en dat medewerkers hier een belangrijke rol in spelen. Een flink aantal van hen geeft aan dat security en privacy nu te vrijblijvende thema’s zijn. Zij pleiten daarom voor het invoeren van bijvoorbeeld verplichte trainingen en phishingtesten. Zij zien het als een stok achter de deur, omdat ze tegelijkertijd ook aangeven beperkt gemotiveerd te zijn, vanwege werkdruk, onduidelijke regels en gebrek aan interesse.
Wees duidelijk over wat de instelling van medewerkers verwacht
Uit de meting blijkt verder dat respondenten vinden dat het onduidelijk is wat de instelling van hen verwacht als het gaat om privacybewust en informatieveilig werken en dat de ondersteuning vanuit de instelling op dit vlak verbetering behoeft.
Ondersteunend personeel is meer bewust dan docenten en onderzoekers
Het ondersteunend personeel, bibliotheek en de doelgroep ‘overig’ scoren op alle componenten van de meting hoger dan docenten en onderzoekers. Dit kan te maken hebben met de ervaren werkdruk, die onder docenten en onderzoekers hoger is dan bij het ondersteunende personeel. Voor het ondersteunende personeel is het wellicht meer vanzelfsprekend om security en privacy als onderdeel van hun kerntaken te zien, omdat hun andere taken ook ondersteunend zijn aan het primaire proces. Voor docenten en onderzoekers geldt mogelijk het omgekeerde.
Aanpak onderzoek
Dit jaar was de tweede keer dat de awarenessmeting werd uitgevoerd. Dat gebeurde in opdracht van SURF, de coöperatieve vereniging van Nederlandse onderwijs- en onderzoeksinstellingen, en omvatte het invullen van een online vragenlijst op het gebied van privacy en security. De deelnemende instellingen hebben de vragenlijst zelf binnen een deel van hun eigen organisatie verspreid. Ook is een aantal diepte-interviews gehouden. De deelnemende instellingen hebben ieder een eigen rapport ontvangen. Op basis van de bevindingen in de rapporten is deze sectorrapportage opgesteld.
Download sectorrapportage
Heeft u interesse in de sectorrapportage? Download deze via onderstaande button. Voor meer informatie kunt u contact opnemen met Marijke Stokkel.