Bijna helft grote Nederlandse bedrijven heeft zorgen over eigen cybersecurity

Bijna de helft van de IT-beslissers van in Nederland gevestigde bedrijven en organisaties met minimaal 250 medewerkers maakt zich zorgen over de cybersecurity van hun werkgever. In een onderzoek van IT-beveiliger ESET uit 45% van de 459 IT-beslissers hun zorgen. Bijna twee derde van de IT-beslissers (62%) meent zelfs dat een cyberaanval op dit moment niet te voorkomen is. Desondanks beoordelen ze de volwassenheid van hun cybersecurity gemiddeld met het cijfer 7,6. 

De IT-beslissers met zorgen noemen het gebrek aan kennis binnen hun organisatie (46%) en de niet afdoende focus op cybersecurity (33%) als voornaamste redenen voor hun vrees. Negen op de tien hebben hun zorgen reeds intern aangekaart. Van deze groep voelt een kleine minderheid zich niet serieus genomen (8%). Van de IT-beslissers die zich juist geen zorgen maken over de cybersecurity, meent 67% de beveiliging goed op orde te hebben. Ook denkt ruim een kwart van de IT-beslissers zonder zorgen dat hun organisatie niet interessant is voor internetcriminelen.

Slachtoffer

Datalekken vormen de grootste cybersecuritybedreigingen, meent 20% van de IT-beslissers. DDoS-aanvallen (16%) en ransomware (15%) volgen. Driekwart van de bedrijven met minimaal 250 medewerkers is daadwerkelijk al eens getroffen door een cybersecuritybedreiging.

Maatregelen

De negatieve gevolgen van cybercriminaliteit kunnen groot zijn. De IT-beslissers maken zich het meest zorgen dat gegevens van klanten op straat komen te liggen (29%). Verlies van data (16%), imagoschade en het stilvallen van de bedrijfsvoering (beide 14%) worden eveneens genoemd. Dave Maasland, CEO ESET Nederland: “Het is al langer bekend dat het onmogelijk is om alle cyberaanvallen te voorkomen. Toch blijkt dat er nog een hoop te verbeteren is om simpelere aanvallen tegen te gaan. De zorgen van IT-beslissers zijn dan ook terecht omdat we vaak zien dat ook grote organisaties basis beveiligingsmaatregelen niet altijd op orde hebben. Wel is het goed om te horen dat acht op de tien organisaties continu bezig zijn met de verbetering van hun cybersecurity. IT-beslissers erkennen dat er de beschikking moet zijn over voldoende personeel met kennis van zaken én vervolgens hiernaar handelt, en er gebruik moet worden gemaakt van up-to-date software. Het is hoopgevend dat 92% van de IT-beslissers zegt dat hun organisatie tegenwoordig voldoende of uitstekend proactief maatregelen neemt om bedreigingen tijdig te signaleren.”

Focus dankzij cyberaanvallen

In de afgelopen periode haalden veel grootschalige cyberaanvallen het nieuws. Dit heeft ertoe bijgedragen dat twee derde van de ondervraagde organisaties hun security verbeterden. Daarvan heeft 55% de securitysoftware geüpdatet, 52% heeft het personeel securitytraining gegeven en 49% heeft een informatieanalyse van de systemen uitgevoerd. IT-beslissers vinden dat hun organisatie moet (blijven) investeren in training en educatie van het personeel (39%) en verbetering van intern beleid en processen (27%). In het huidige securitybeleid heeft de cloud de voornaamste attentie van IT-beslissers (34%). Ook Mobile Security (23%) is een bron van aandacht.