Nederlanders beschermen hun apparaten en accounts tegen online criminaliteit, maar de mate waarin ze dit doen verschilt sterk tussen bevolkingsgroepen en naar type maatregel. Dit blijkt uit de resultaten van het CBS-onderzoek Online beveiligingsmaatregelen: wie doet wat (niet)? uit 2025, gebaseerd op gegevens van het tweejaarlijkse OVeC-onderzoek onder internetgebruikers van 15 jaar en ouder.

Uit de cijfers van het CBS blijkt dat een groot deel van de bevolking basisbeveiliging toepast op apparaten, maar dat meer geavanceerde maatregelen veel minder wijdverbreid zijn. De meest gebruikte maatregel is het vergrendelen van apparaten met een toegangscode, wachtwoord, vingerafdruk of gezichtsherkenning; ruim vier op de vijf internetgebruikers past dit toe op al hun apparatuur. Minder vaak worden andere beveiligingsmaatregelen ingezet, zoals het onmiddellijk installeren van updates, het gebruik van antivirussoftware, het maken van back-ups of het instellen van een VPN-verbinding.

Verschillen tussen jongeren en ouderen

De verschillen tussen bevolkingsgroepen zijn opvallend. Ouderen (65 jaar en ouder) gebruiken minder vaak toegangscodes voor hun apparaten dan jongere leeftijdsgroepen, maar zij maken juist relatief vaker gebruik van antivirussoftware. Jongeren daarentegen hebben significant minder zin in het direct installeren van updates en vinden deze vaak niet nodig, wat hun weerbaarheid tegen cyberincidenten kan verminderen. Daarnaast spelen kennis en moeilijkheidsgraad een rol: ouderen geven vaker aan dat ze bijvoorbeeld niet weten hoe ze bepaalde beveiligingsmaatregelen moeten toepassen, terwijl jongeren sneller aangeven dat ze dit niet nodig vinden of het nut er niet van inzien.

Wachtwoordgebruik

Ook naar het niveau van de beveiliging van accounts bestaat een duidelijke variatie. Meer dan de helft van de internetgebruikers zegt hun wachtwoorden op een veilige manier te bewaren, bijvoorbeeld met een wachtwoordmanager of op papier. Minder dan vier op de tien gebruikt verschillende wachtwoorden voor verschillende accounts, en slechts iets meer dan een kwart heeft tweefactorauthenticatie ingesteld. Het gebruik van wachtwoorden van minimaal 16 tekens blijft beperkt, wat aangeeft dat complexere vormen van accountbeveiliging nog niet breed zijn doorgevoerd.

Gedrag

Naast technische maatregelen spelen gedragsmaatregelen ook een belangrijke rol. Zo controleert driekwart van de internetgebruikers regelmatig de afzender of het type bestand voordat zij een e-mailbijlage openen en bijna de helft kijkt eerst naar de daadwerkelijke link voordat op een hyperlink wordt geklikt. Echter, jongeren blijken hier minder alert op dan oudere leeftijdsgroepen, wat zij zelf vaak toeschrijven aan gebrek aan tijd, interesse of bewustzijn.

6,3

Om een algemeen beeld te geven van de online beveiligingshouding van de Nederlandse bevolking heeft het CBS een schaalscore berekend op basis van elf verschillende beveiligingsmaatregelen. De gemiddelde score ligt op 6,3 op een schaal van 0 tot 10, wat aangeeft dat er zowel sterke punten als duidelijke hiaten zijn in de manier waarop internetgebruikers zichzelf en hun gegevens online beschermen. Mannen scoren gemiddeld iets hoger dan vrouwen en 25- tot 65-jarigen blijken het meest actief in het toepassen van diverse beveiligingsmaatregelen. Mensen met een lager onderwijsniveau nemen doorgaans minder maatregelen, wat duidt op een samenhang tussen opleiding en online beveiligingsgedrag.

De resultaten van het CBS-onderzoek tonen aan dat, ondanks een breed gedragen basisbescherming, er nog volop kansen liggen om de online beveiligingsweerbaarheid van burgers verder te versterken. Dit geldt met name voor meer geavanceerde technieken zoals tweefactorauthenticatie en het gebruik van sterke, unieke wachtwoorden, en voor het vergroten van kennis en bewustzijn in alle lagen van de bevolking.