Eén op de vijf bedrijven getroffen door cyberaanval

Eén op de vijf bedrijven met tenminste tien werknemers meldt in 2016 te maken te hebben gehad met de cyberaanvallen. Bij de helft van de getroffen bedrijven hebben deze aanvallen tot kosten geleid. Vooral bedrijven in de financiële sector en de energiesector hadden last van cyberaanvallen.

Dit blijkt uit cijfers van het CBS. De helft van de bedrijven in Nederland geeft aan wel eens met ICT-incident te maken te hebben. Niet-opzettelijk cyberincidenten komen vaker voor dat aanvallen van buitenaf. Zo geeft 43% van de organisaties aan in 2016 te hebben te hebben gehad met uitval van ICT-diensten door storingen in hard- en software.

Kosten

Zowel storingen als aanvallen van buitenaf leiden in ongeveer de helft van de gevallen tot kosten. Zo moeten bedrijven kosten maken voor herstelwerkzaamheden of voor het inschakelen van extra bescherming van de ICT-systemen. Daarnaast is in sommige gevallen ook sprake na omzetderving, ondermeer doordat systemen zijn uitgevallen of data zijn vernietigd of ‘verminkt’. Daarnaast kunnen gegevens worden buitgemaakt. Bedrijven hebben minder te maken met incidenten waarbij eigen personeel al dan niet opzettelijk gegevens laat uitlekken. Ook brengen dit soort incidenten minder kosten met zich mee.

In de meeste sectoren heeft ongeveer de helft van de bedrijven in 2016 te maken gehad met ICT-incidenten. Er zijn echter uitschieters, zowel naar boven als beneden. Zo heeft de horeca relatief weinig last van ICT-incidenten; 33% van de horeca-bedrijven geeft aan met dergelijke incidenten te maken te hebben gehad. Bedrijfs in de gezondheids- en welzijnszorg hebben echter juist relatief vaak hiermee te maken (57 procent).

Aanvallen van buitenaf

Aanvallen van buitenaf komen relatief vaak voor in de financiële sector en bij energiebedrijven. In de financiële sector leidden deze aanvallen in veel gevallen tot uitval van ICT-systemen, terwijl energiebedrijven vaker worden geconfronteerd met vernietigde of verminkte data. In de gezondheids- en welzijnszorg komen relatief vaak ICT-incidenten voor, waarbij het in de meeste gevallen gaat om storingen in hard- en software en al dat niet opzettelijk veroorzaakte datalekken door eigen personeel.

Tot slot meldt het CBS dat grotere bedrijven vaker last hebben van ICT-incidenten dan kleinere bedrijven. Zo meldt driekwart van de bedrijven met meer dan 500 werkzame personen in 2016 met één of meerdere ICT-incidenten te hebben te hebben gehad. Onder bedrijven met 10 tot 20 werkzame personen geldt dit voor 43 procent. Voor aanvallen van buitenaf liggen deze percentages op respectievelijk 41 procent en 15 procent.