Gebruik tweefactorauthenticatie neemt een vlucht
Steeds meer bedrijven maatregelen nemen om hun klanten of medewerkers veilig te laten inloggen op hun ICT-systemen, websites en apps. Het gebruik van tweefactorauthenticatie is toegenomen van 26% in 2017 naar 61% in 2024. Bij kleinere bedrijven met 10 tot 50 werknemers is het gebruik van tweefactorauthenticatie zelfs ruim verdubbeld: van 29% in 2017 naar 76% in 2024.
Dit blijkt uit de Cybersecuritymonitor, die voor het achtste jaar op rij is uitgebracht door het Centraal Bureau voor de Statistiek (CBS). De Cybersecuritymonitor rapporteert over de cyberweerbaarheid van bedrijven en huishoudens in Nederland. Het rapport wordt mede op verzoek van het ministerie van Economische Zaken gemaakt.
Zowel grote als kleine bedrijven gebruiken steeds vaker veilige manieren om in te loggen. Zo maakt 97% van de bedrijven met 250 of meer werknemers in 2024 gebruik van tweefactorauthenticatie, tegen 57% van de bedrijven met 2 tot 10 werkzame personen. Het gebruik van veilige manieren om in te loggen is bij kleinere bedrijven wel sneller gestegen.
Kleine bedrijven kiezen het vaakst voor uitbesteden
ICT-veiligheidswerkzaamheden werden in 2023 het vaakst volledig uitbesteed door kleine bedrijven met 10 tot 50 werkzame personen. Bij grote bedrijven met 250 of meer werkzame personen werden de werkzaamheden juist het vaakst deels uitbesteed en deels door het eigen personeel uitgevoerd. Dit laatste is niet opmerkelijk, omdat een groot bedrijf meer personeel in dienst heeft en vaker over de middelen beschikt om complexere zaken uit te besteden.
Ondanks alle genomen maatregelen blijven cybersecurityincidenten plaatsvinden. Grote bedrijven hebben vaker cyberincidenten dan kleine bedrijven, maar bij alle bedrijfsgroottes daalde het aantal bedrijven met incidenten. In 2017 gaf nog bijna 40% van de grootste bedrijven met 250 of meer werknemers aan in het jaar daarvoor een incident door een aanval van buitenaf te hebben gehad, in 2024 was dat nog maar 1%.
Grotere bedrijven zijn vaker doelwit
Grotere bedrijven zijn percentueel gezien vaker slachtoffer van een ransomware-aanval. Van alle bedrijven met 2 of meer werkzame personen kreeg 1% in 2023 te maken met een ransomware-aanval. Hoewel slechts 2% daarvan losgeld betaalde, kreeg ongeveer een derde wel te maken met andere kosten ten gevolge van de ransomware-aanval.
Lang niet alle cybersecurityincidenten gaan gepaard met kosten. Ook neemt het aandeel van bedrijven met kosten aan het cybersecurityincident af met de tijd. Zo had in 2016 nog bijna 41% van de bedrijven met ten minste één cybersecurityincident met een interne oorzaak daadwerkelijk kosten aan het incident. Dit was in 2023 nog maar 20%. Van de bedrijven met ten minste één cybersecurityincident door een aanval van buitenaf had in 2016 nog bijna 55% kosten aan het incident. Ook dit percentage is in 2023 gedaald naar 20%.
De Cybersecuritymonitor is hier te vinden.
Over Wouter Hoeffnagel
