Onveilig gedrag bij online activiteiten speelt een grote rol bij cybercriminaliteit. Verandering in gedrag zou het risico om slachtoffer van cybercriminelen te worden grotendeels kunnen voorkomen, ook binnen uw organisatie.
De kans is groot dat medewerkers hun online gedrag meenemen naar het werk. Het is dus geen goed idee om medewerkers zelf hun wachtwoorden te laten maken. Onveilige wachtwoorden zijn makkelijker te raden, zeker als anderen beschikken over privé-informatie. Als organisatie is het belangrijk om medewerkers goed voor te lichten (tool) over het belang van sterke wachtwoorden.
Het ministerie van Justitie en Veiligheid heeft onderzoek laten doen naar het online gedrag van Nederlanders. Uit het onderzoek blijkt dat niet iedereen veilig met zijn wachtwoorden en persoonlijke gegevens omgaat. Vaak zijn wachtwoorden zwak, hergebruikt en worden ze gedeeld met anderen. Ook privégegevens worden onnodig vaak online gedeeld. Hergebruik en het delen van wachtwoorden en persoonsgegevens vergroten ook voor organisaties het risico om slachtoffer te worden van cybercriminaliteit.
Het onderzoek is uitgevoerd door het Kenniscentrum Psychologie en Economisch Gedrag. De onderzoekers stellen dat in de praktijk mensen niet altijd veilig met hun wachtwoorden omgaan en zwakke wachtwoorden aanmaken. Om systemen en online informatie van gebruikers te beschermen zijn sterke wachtwoorden – die bestaan uit minstens 12 tekens, 1 kleine letter, 1 hoofdletter, 1 speciaal teken en 1 cijfer – belangrijk. In het onderzoek zijn deelnemers gevraagd om wachtwoorden aan te maken. Slechts bij 13,5% van de deelnemers voldeed het aangemaakte wachtwoord aan de voorwaarden van sterke wachtwoorden (e-learning). Het merendeel van de deelnemers maakte zwakke tot zeer zwakke wachtwoorden aan, zoals wachtwoorden korter dan twaalf tekens en zonder hoofdletter, cijfer of speciale tekens. Een deel van de deelnemers (22%) gebruikt hetzelfde wachtwoord voor meerdere accounts.