Volgens het laatste onderzoek van het Digital Trust neemt een flink deel van het Nederlandse bedrijfsleven nog onvoldoende beschermende maatregelen tegen cyberdreigingen. DTC heeft onderzoeksinstituut TNO daarom gevraagd om te onderzoeken hoe de actiebereidheid vergroot kan worden bij de ruim 2,3 miljoen bedrijven die tot de doelgroep van het DTC behoren. Het doel van het onderzoek is om inzicht te geven in de motivaties en barrières die verschillende bedrijven ervaren bij veilig digitaal ondernemen.
TNO onderzocht op welke organisaties het DTC zich zou moeten richten, waarom deze bedrijven niet de noodzakelijke maatregelen nemen en hoe het DTC hierop kan reageren. Het onderzoeksrapport “Veilig digitaal ondernemen – Inzicht in motivaties en barrières door doelgroepsegmentatie”bevat deze inzichten en enkele aanbevelingen voor effectieve gedragsverandering bij ondernemers.
Via psychografische segmentatie is onderzocht welke groepen bedrijven onvoldoende beschermende maatregelen nemen. Traditionele segmentatie op basis van bedrijfseconomische of geografische kenmerken (bijvoorbeeld omzet, bedrijfstak, vestigingsplaats) schiet tekort volgens het DTC in het begrijpen van de redenen achter het gedrag van ondernemers.
Psychografische segmentering verdeelt bedrijven op basis van motivaties en barrières. Dit geeft inzicht in waarom ondernemers (on)voldoende veilig digitaal ondernemen. De segmentatie is gedaan op basis van interviews en een uitgebreid vragenlijstonderzoek onder een steekproef van de DTC-doelgroep, waarna verschillende statistische analyses hebben geleid tot 5 gesegmenteerde groepen.
De doelgroep van het DTC is op te delen in 5 subdoelgroepen. Deze subdoelgroepen verschillen van elkaar wat betreft de mate van veilig digitaal ondernemen en onderliggende gedragsbepalers. De 5 subdoelgroepen zijn Voorlopers, Uitbesteders, Overmoedigen, Machtelozen en Onverschilligen.
Bedrijven binnen de groep Voorlopers laten een patroon zien van het nemen van alle vereiste beschermende maatregelen. Ze zijn in staat om deze maatregelen te nemen, hebben de hulpbronnen om dat te doen en zijn zeer gemotiveerd. De groep Uitbesteders is van mening dat het nemen van beschermende maatregelen niet de verantwoordelijkheid is van hun eigen organisatie, en besteden hun cybersecurity in grote mate uit aan externe IT-serviceproviders.
Overmoedigen onderschatten de gevolgen van een cyberbeveiligingsincident. Deze organisaties geven niet veel om hoe hun organisatie bekend staat bij hun klanten en relaties wat betreft de mate van cyberveiligheid in hun bedrijfsvoering en denken dat de kans om slachtoffer te worden klein is. Machtelozen nemen onvoldoende beschermende maatregelen. Ze hebben weinig kennis, vaardigheden en hulpbronnen om zichzelf te beschermen. Onverschilligen nemen onvoldoende beschermende maatregelen. Tegelijkertijd zijn ze niet overtuigd dat het nemen van aanbevolen maatregelen daadwerkelijk de dreiging zal verminderen, ze zijn niet gemotiveerd om hun organisatie te beschermen en denken dat de kans om slachtoffer te worden klein is.
Deze segmentering biedt inzicht in de behoeften en uitdagingen van de verschillende groepen op het gebied van veilig digitaal ondernemen. Met deze kennis kunnen deze groepen gerichter ondersteund worden volgens het DTC bij het nemen van beschermende maatregelen. Op het gebied van het treffen van maatregelen voor veilig digitaal ondernemen zijn er 3 doelgroepen die achterblijven, de Overmoedigen, Machtelozen en Onverschilligen, samen vormen zij 66% van de bedrijven.
Het onderzoek heeft aangetoond welke specifieke motivaties en barrières er zijn voor bepaalde doelgroepen, zoals gebrek aan kennis en hulpbronnen voor de subdoelgroep Machtelozen. In het rapport zijn daarnaast verschillende interventies te vinden die bedrijven binnen deze doelgroepen kunnen motiveren om stappen te zetten om hun eigen cyberweerbaarheid te vergroten óf anderen te helpen.
