Een op de vijf bedrijven leed vorig jaar schade door cybercrime
Bijna 20% van de Nederlandse bedrijven heeft het afgelopen jaar schade geleden door cybercriminaliteit. Bij grote bedrijven ligt dit percentage zelfs op 30%. Financiële verliezen, verlies van klantdata of bedrijfsgeheimen, en operationele verstoringen zijn de meest voorkomende gevolgen.
Dit blijkt uit onderzoek van ABN AMRO en MWM2. Ondanks deze cijfers overschatten met name mkb-bedrijven hun eigen cyberweerbaarheid. Bijna alle ondervraagde bedrijven met personeel geven aan ooit slachtoffer te zijn geweest van ten minste één cyberincident. Bij grootbedrijven was dit 93%, tegenover 85% van de mkb-bedrijven en 67% van de zzp’ers.
Vertrouwen niet in lijn met de realiteit
Organisaties tonen een sterk vertrouwen in hun vermogen om hun cyberveiligheid op orde te krijgen en te houden. Een kwart vindt dit "helemaal niet lastig", en 55% vindt het "een beetje lastig". Hoe kleiner de organisatie, hoe optimistischer de houding.
Deze zelfverzekerdheid staat echter op gespannen voet met de realiteit. Mkb’ers en zzp’ers richten zich vooral op het beveiligen van apparaten, firewalls en antivirusprogramma’s, maar missen vaak proactieve detectie van inbraken of plannen voor herstel na een hack. Grotere bedrijven nemen daarentegen een bredere set aan maatregelen en werken vanuit de reële aanname dat ze op een zeker moment (weer) geraakt zullen worden.
Cybercriminelen worden het vaakst genoemd als bron van dreiging (52%), gevolgd door individuele hackers (24%) en eigen medewerkers (13%). Statelijke actoren worden het minst genoemd (9%). De actualiteit laat echter een ander beeld zien. Eind april werden tientallen Nederlandse websites belaagd door een pro-Russische hackersgroep, als vergelding voor de militaire steun aan Oekraïne. Ook vervagen de grenzen tussen cybercriminelen en statelijke actoren.
Europese strategie
De Europese Unie kiest voor een duidelijke strategie om minder afhankelijk te zijn van buitenlandse technologie en haar eigen markt beter te beschermen tegen cyberdreiging. Een voorbeeld hiervan is de NIS2-richtlijn, die een breed scala aan organisaties verplicht om hun cyberweerbaarheid naar een minimaal niveau te tillen. Hoewel de richtlijn in de loop van dit jaar in Nederlandse wetten zal zijn verankerd, is NIS2 nog niet overal doorgedrongen. Twee derde van het grootbedrijf zegt de nieuwe wetgeving te kennen, maar bij mkb-organisaties is dat minder dan de helft.
Hoewel de intentie en richting vanuit Europa duidelijk zijn, is er in de praktijk nog werk aan de winkel om het brede dreigingsbeeld het hoofd te bieden. Bedrijven moeten hun cyberweerbaarheid versterken om zich te wapenen tegen de toenemende cyberdreigingen. Meer informatie is hier beschikbaar.
Meer over Security
Over Wouter Hoeffnagel
