4. Conclusie en discussie
Om het risico te verkleinen slachtoffer te worden van online criminaliteit is het belangrijk om beveiligingsmaatregelen te treffen. Dit om apparaten en accounts te beschermen tegen misbruik door anderen. Deze publicatie gaat in op het nemen van dergelijke beveiligingsmaatregelen. Hierbij staan de volgende onderzoeksvragen centraal:
- Welke maatregelen treffen mensen, en verschilt dit naar geslacht, leeftijd en onderwijsniveau?
- Welke redenen hebben verschillende groepen mensen om geen beveiligingsmaatregelen te treffen?
- In welke mate hangt het nemen van beveiligingsmaatregelen samen met het slachtofferschap van hacken?
Beveiligingsmaatregelen voor apparaten en accounts
Voor de eerste onderzoeksvraag is gekeken naar het gebruik van elf verschillende beveiligingsmaatregelen voor apparaten en accounts. De meest voorkomende maatregel is het gebruik van een toegangscode, wachtwoord, vingerafdruk of Face ID voor apparaten. Wachtwoorden van minimaal 16 tekens en het gebruik van een VPN-verbinding worden het minste gebruikt. Daarbij zijn er duidelijke verschillen tussen bevolkingsgroepen, met name naar leeftijd. In totaliteit scoren jongeren tussen de 15 en 25 jaar en 65-plussers minder hoog op het nemen van beveiligingsmaatregelen dan mensen tussen de 25 en 65 jaar.
Hogere leeftijd is vaker geassocieerd met het treffen van minder beveiligingsmaatregelen (Choi et al., 2016, Karagiannopoulos et al., 2021, Rijksoverheid, 2025). Onlangs heeft de Rijksoverheid een onderzoek laten uitvoeren naar kennis, houding en gedrag ten aanzien van tweetrapsverificatie onder de bevolking van Nederland, met in het bijzonder aandacht voor 65-plussers. Uit dit onderzoek bleek dat 65-plussers minder vaak tweetrapsverificatie instellen bij vrijwel alle online diensten (Rijksoverheid, 2025). De kennis over tweetrapsverificatie bleek voor deze groep beperkt en veel 65-plussers gaven aan onzekerheid te ervaren over hun digitale vaardigheden.
Ook jongere leeftijd wordt geassocieerd met meer risicovol gedrag op het internet (Kranenbarg et al., 2022). Jongeren gebruiken daarnaast ook het internet frequenter, wat kan meespelen bij het vaker slachtoffer worden van online criminaliteit (Karagiannopoulos et al., 2021).
Naar geslacht verschillen de genomen maatregelen ook, al zijn deze verschillen doorgaans minder groot dan bij leeftijd. Voor vrijwel alle beveiligingsmaatregelen geldt dat mannen deze vaker nemen dan vrouwen. Ook andere studies concluderen dat vrouwen zich online minder goed beschermen. Vrouwen vertonen minder dan mannen online veilig gedrag dat relatief veel technische vaardigheden vereist (Choi et al., 2016, McGill & Thompson, 2021).
Er zijn minder onderzoeken verricht naar de samenhang tussen onderwijsniveau en het nemen van beveiligingsmaatregelen. Uit dit huidige onderzoek komt naar voren dat hbo- en universitair geschoolden het vaakst maatregelen treffen. Eerder bleek al dat zij beter bekend zijn met begrippen rondom internetveiligheid en daardoor meer bekend zijn met de mogelijkheden en technieken dan personen met een havo-, vwo- of mbo-diploma en vooral meer dan personen met basisonderwijs of een vmbo-diploma (CBS, 2024a).
Redenen om beveiligingsmaatregelen niet te treffen
Voor de tweede onderzoeksvraag is bekeken welke redenen mensen hebben om beveiligingsmaatregelen in de online wereld niet te treffen. Dit is vaak niet onderzocht in andere onderzoeken. Eveneens is niet duidelijk of dit verschilt tussen bevolkingsgroepen. Daarmee biedt dit huidige onderzoek nieuwe inzichten.
Ouderen die bepaalde maatregelen niet treffen, geven hiervoor relatief vaak als reden dat ze het moeilijk vinden of niet weten hoe het moet. Jongeren geven juist vaker aan geen zin te hebben om bepaalde maatregelen te treffen of ze vinden het niet nodig. Deze bevindingen zijn vergelijkbaar met de uitkomsten van het onderzoek van de Rijksoverheid naar de achterliggende redenen voor het niet gebruiken van tweetrapsverificatie, waarbij de focus op lag 65-plussers (Rijksoverheid, 2025b).
Als het gaat om de verschillen naar geslacht, blijkt dat vrouwen bepaalde maatregelen relatief vaak niet nemen omdat ze het moeilijk vinden of niet weten hoe het moet. Mannen vinden het nemen van bepaalde maatregelen vaker onnodig.
De redenen van het wel of niet nemen van beveiligingsmaatregelen verschilt ook naar onderwijsniveau. Wanneer hbo- en universitair geschoolden bepaalde maatregelen niet treffen, geven ze hiervoor vaak als reden dat ze daar geen zin in hebben. Mensen met basisonderwijs of een vmbo-diploma doen dit vaker niet omdat ze het te moeilijk vinden.
Samenhang tussen nemen van beveiligingsmaatregelen en slachtofferschap van hacken
De derde onderzoeksvraag richt zich op het nemen van beveiligingsmaatregelen vóór- en nadat mensen slachtoffer werden van hacken. Slachtoffers van hacken geven na de hack van hun apparaat of account vaker aan beveiligingsmaatregelen te nemen dan daarvoor. Dat geldt vooral voor 65-plussers.
Op basis hiervan kan echter niet worden gezegd of het nemen van meer beveiligingsmaatregelen resulteert in een kleinere kans om slachtoffer te worden van hacken. Het is immers niet duidelijk welke beveiligingsmaatregelen worden genomen, en in welke mate, door niet-slachtoffers. Daarnaast kunnen ook andere factoren, zoals de mate van internetgebruik, kennis over online veiligheid en digitale vaardigheden, een rol spelen in het nemen van beveiligingsmaatregelen enerzijds, en het slachtoffer worden van online criminaliteit anderzijds.
Aanbevelingen
Al met al geeft dit onderzoek nieuwe inzichten in (on)veilig gedrag op het internet en online slachtofferschap. Er is echter geen rekening gehouden met de mate van internetgebruik. Dit kan voor vervolgonderzoek wel relevant zijn, aangezien dit bijvoorbeeld mee zou kunnen spelen bij de verklaring waarom jongeren vaker slachtoffer worden van online criminaliteit.
Een suggestie voor vervolgonderzoek is daarnaast het bestuderen van de volgtijdelijke relaties tussen internetgebruik, het nemen van beveiligingsmaatregelen en slachtofferschap van online criminaliteit via een longitudinale studie, zoals eerder door Sipma en Van Leijsen is gedaan (WODC, 2018).