Fors meer cyberaanvallen op Nederlandse bedrijven
Het aantal bedrijven dat slachtoffer wordt van cybercriminaliteit is het afgelopen jaar aanzienlijk gestegen. Uit onderzoek van ABN AMRO onder 233 ondernemingen blijkt dat 45 procent in 2022 met een cyberaanval te maken kreeg, tegenover 29 procent in 2021. Hoewel ondernemers de dreiging niet anders inschatten dan voorheen, groeit wel de bereidheid om beveiligingsmaatregelen te nemen. Deze ontwikkeling is noodzakelijk, aangezien cyberrisico’s steeds vaker een direct operationeel gevaar vormen voor bedrijfscontinuïteit.
De toename in aanvallen hangt samen met de versnelde digitalisering en de professionelere aanpak van cybercriminelen. Geopolitieke spanningen, zoals de oorlog in Oekraïne, versterken het risico verder. Nederlandse bedrijven merken hier indirect de gevolgen van, bijvoorbeeld door gerichte aanvallen op kritieke infrastructuur of het misbruik van IT-systemen voor grootscheepse digitale operaties. Ook de politie signaleert een sterke stijging: vorig jaar werden 14.000 gevallen van cybercriminaliteit geregistreerd, bijna een verdubbeling ten opzichte van 2019.
Grote bedrijven zijn vaker doelwit
Grote bedrijven zijn vaker doelwit, maar ook het mkb en zzp’ers zien een toename in incidenten. Bij bedrijven met een omzet boven de tien miljoen euro had 63 procent al eens met cybercriminaliteit te maken, waarvan 22 procent in het afgelopen jaar. Kleinere ondernemingen blijven echter niet gespaard: het percentage zzp’ers dat een aanval ervaarde, steeg van 13 naar 32 procent. Cybercriminelen richten zich bewust op kwetsbare partijen, omdat deze vaak minder goed beveiligd zijn en een lagere pakkans bieden.
De gevolgen van een aanval reiken verder dan het directe slachtoffer. Kwetsbaarheden bij grote technologieleveranciers, zoals het lek in Microsoft Exchange in 2021, kunnen via keteneffecten ook kleinere bedrijven treffen. Daarnaast worden cybercriminelen steeds professioneler, met geavanceerde methodes zoals ransomware-as-a-service, waarbij complete organisaties achter aanvallen zitten. Deze ontwikkeling maakt het voor bedrijven moeilijker om zich te beschermen, vooral omdat digitale systemen en clouddiensten steeds complexer en onderling verbonden raken.
Ondanks de groeiende dreiging blijft de risicoperceptie bij veel ondernemers achter. Slechts een derde ziet cybercriminaliteit als een groot risico, terwijl de kans op een aanval volgens experts aanzienlijk hoger ligt dan bij traditionele bedreigingen zoals brand. Media-aandacht voor grote incidenten, zoals aanvallen op Mediamarkt of de Log4J-kwetsbaarheid, verhoogt wel de alertheid. Bedrijven willen vaker preventieve maatregelen nemen, zoals antivirussoftware en back-ups, maar een deel – met name zzp’ers – onderneemt nog steeds geen actie. Het grootste zorgpunt blijft het verlies van toegang tot systemen, gevolgd door datalekken en financiële schade.
Meer informatie is hier beschikbaar.
Meer over Security
Over Wouter Hoeffnagel
