Mooie woorden allemaal. Maar ik kijk er met gefronste wenkbrauwen naar. Of er zoveel ten goede is gekeerd de afgelopen vier jaar kan ik niet beoordelen. Ik weet alleen dat ik de zeurpiet werd op mijn werk omdat ik nogal eens collega's met de neus op de feiten drukte dat ze het het maar - nou, nou - namen m.b.t. de meest basale vormen van IT beveiliging, zoals weglopen zonder hun computer te vergrendelen.

Deelname aan dit onderzoek: 1.336 Nederlanders. In mijn ogen niet erg representatief.

Excuse me?
Ik snap niet eens wat men hiermee wil suggereren?

Dat openbare wifi met wachtwoord beveiliging wel vertrouwd wordt?
Of dat openbare wifi niet te vertrouwen is?

Roept u maar.


"Lies, damned lies, and statistics"

91% van respondenten gebruikt 2FA? Maak dat de kat wijs... Betwijfel ten zeerste of dit accuraat is. De omschrijving van de onderzoeksmethode doet vermoeden dat deze positieve getallen in werkelijkheid een stuk lager zijn.

Het rapport impliceert dat respondenten een vraag gesteld kregen met daarop een lijst aan antwoorden waaruit ze konden kiezen. "Stel dat u een email krijgt. Op welke aspecten let u om te bepalen of de mail te vertrouwen is of niet?", met dan daaronder een lijst aan opties zoals "het emailadres", "het taalgebruik", "de afzender", etc., waar je kan aanvinken wat voor jou van toepassing is. Uiteraard vinkt men dan opties aan die voor hen "Juist lijken".

Klopt natuurlijk geen reet van de getallen idd.
Wel een adblocker 53% maar 46% heeft extensies (Zeer knap mensen)
Voor elk account ander wachtwoord 76% maar 51% een digitale kluis. (Heel geloofwaardig)
Passkeys door 34% echter 76% zegt andere wachtwoorden te gebruiken (hoe kun je wachtwoorden bij passkeys gebruiken)

De enige statistiek waar ik geintereseerd in ben hoeveel heeft deze nonsense weer gekost.

Databundels zijn dan ook zo goedkoop dat je eigenlijk nergens meer wifi nodig hebt.
Password kluizen worden tegenwoordig door Apple en Google aangeboden en voor de meeste mensen geeft dat voldoende eenvoud om meerdere wachtwoorden te gebruiken ipv 1 voor alles.

Ik denk dat voor de meeste mensen geldt dat ze die kant op gedwongen worden ipv dat ze er over nadenken.

"Bijna alle Nederlanders (94 procent) maakt gebruik van automatische updates"
Nooit doen, altijd een week of twee wachten. Met een beetje geluk zijn dan de nodige bugs opgelost.

Nou zoiets als de suggestie dat de meerderheid van de Nederlanders controleert of ze op veilige website zitten omdat ze 'meestal wel / altijd' hebben aangevinkt bij de stelling:
"Ik let op of er een slotje en/of https bij het webadres staat". (pag. 36 van het algemene onderzoeksrapport)
Deze suggestie/ interpretatie is ook afkomstig van het onderzoeksbureau...

Dit kàn in principe representatief zijn, maar dan moet de steekproef (degenen die antwoorden leveren op de gestelde vragen) héél zuiver getrokken worden uit de Nederlandse bevolking zodat je weet wat voor mensen je mist, bijvoorbeeld mensen die alle enquetes wantrouwen en er daarom nooit aan meedoen of mensen die zich online zo onzeker voelen dat ze nooit meedoen aan online enquetes.
Deze zuiverheid van de steekproef is een probleem met online onderzoek en ook met online panels. Onzuiverheid van de steekproef wordt veroorzaakt doordat er bijvoorbeeld vooral mensen in komen die overal een mening over hebben en die ook graag bekend maken, mensen die het leuk vinden om online enquetes in te vullen (en daar tijd voor hebben), mensen die (veel) vertrouwen hebben in wat er met hun antwoorden gebeurt, etc. Dergelijke vertekeningen kun je niet rechttrekken met het achteraf wegen op gangbare achtergrondkenmerken, zoals geslacht, leeftijd, woonplaats, opleidingsniveau en inkomensklasse.
Doordat dit onderzoeksbureau gebruik maakt van een online panel, wat klaarstaat en dat ze gebruikt om allerlei soorten vragen aan te stellen, waarvan in dit concrete onderzoek 40 procent de enquete heeft ingevuld, kan ze alleen achteraf wegen op de (reeds bekende) achtergrondkenmerken van de 60 procent die niet heeft gereageerd op de uitnodiging om mee te doen.
Het is heel goed mogelijk dat deze 60 procent bovenproportioneel veel mensen bevat die geen zin hebben om zich met vragen over cyberveilig gedrag bezig te houden. Dan zou de reagerende 40 procent al een vertekening opleveren (voor de representativiteit van de Nederlandse bevolking); deze vertekening kan onmogelijk geschat (en dus ingecalculeerd) worden, net zo min als de eerder genoemde vertekening - hoe komt iemand in een online panel terecht.
Dat maakt dit soort onderzoek m.i. dubieus.
De genoemde vertekening in de 40 procent die wèl gereageerd heeft zou wel eens de hoge uitkomsten annex het rooskleurige beeld kunnen veroorzaken.
Het enige waarvoor je dergelijk onderzoek kunt gebruiken is om trends (relatief) te ontdekken door de uitkomsten te vergelijken met die van voorgaande jaren.
En dan heb ik het nog niet over de inhoudelijke vragen die gesteld zijn om e.e.a. te meten. Dat is nog een heel ander verhaal ...

Dat is wel degelijk mogelijk als de passkey als 2e factor wordt gebruikt. Of je dat moet willen is een heel andere discussie.

Ook zo'n leuke. Iemand wel eens de Privacy statements en/of machtigingen gelezen van zulke partijen?
If it's free, you're the product.