Eén op de vijf bedrijven getroffen door cyberaanval
Eén op de vijf bedrijven met tenminste tien werknemers meldt in 2016 te maken te hebben gehad met de cyberaanvallen. Bij de helft van de getroffen bedrijven hebben deze aanvallen tot kosten geleid. Vooral bedrijven in de financiële sector en de energiesector hadden last van cyberaanvallen.
Dit blijkt uit cijfers van het CBS. De helft van de bedrijven in Nederland geeft aan wel eens met ICT-incident te maken te hebben. Niet-opzettelijk cyberincidenten komen vaker voor dat aanvallen van buitenaf. Zo geeft 43% van de organisaties aan in 2016 te hebben te hebben gehad met uitval van ICT-diensten door storingen in hard- en software.
Kosten
Zowel storingen als aanvallen van buitenaf leiden in ongeveer de helft van de gevallen tot kosten. Zo moeten bedrijven kosten maken voor herstelwerkzaamheden of voor het inschakelen van extra bescherming van de ICT-systemen. Daarnaast is in sommige gevallen ook sprake na omzetderving, ondermeer doordat systemen zijn uitgevallen of data zijn vernietigd of ‘verminkt’. Daarnaast kunnen gegevens worden buitgemaakt. Bedrijven hebben minder te maken met incidenten waarbij eigen personeel al dan niet opzettelijk gegevens laat uitlekken. Ook brengen dit soort incidenten minder kosten met zich mee.
In de meeste sectoren heeft ongeveer de helft van de bedrijven in 2016 te maken gehad met ICT-incidenten. Er zijn echter uitschieters, zowel naar boven als beneden. Zo heeft de horeca relatief weinig last van ICT-incidenten; 33% van de horeca-bedrijven geeft aan met dergelijke incidenten te maken te hebben gehad. Bedrijfs in de gezondheids- en welzijnszorg hebben echter juist relatief vaak hiermee te maken (57 procent).
Aanvallen van buitenaf
Aanvallen van buitenaf komen relatief vaak voor in de financiële sector en bij energiebedrijven. In de financiële sector leidden deze aanvallen in veel gevallen tot uitval van ICT-systemen, terwijl energiebedrijven vaker worden geconfronteerd met vernietigde of verminkte data. In de gezondheids- en welzijnszorg komen relatief vaak ICT-incidenten voor, waarbij het in de meeste gevallen gaat om storingen in hard- en software en al dat niet opzettelijk veroorzaakte datalekken door eigen personeel.
Tot slot meldt het CBS dat grotere bedrijven vaker last hebben van ICT-incidenten dan kleinere bedrijven. Zo meldt driekwart van de bedrijven met meer dan 500 werkzame personen in 2016 met één of meerdere ICT-incidenten te hebben te hebben gehad. Onder bedrijven met 10 tot 20 werkzame personen geldt dit voor 43 procent. Voor aanvallen van buitenaf liggen deze percentages op respectievelijk 41 procent en 15 procent.
Meer over
Lees ook
Onderzoek WatchGuard: sterke stijging evasive malware
Het gebruik van malware dat detectiemethoden probeert te omzeilen (‘evasive malware’) is het laatste kwartaal van 2023 fors gestegen. Daarnaast hebben hackers het steeds vaker voorzien op Exchange-mailservers. Het aantal ransomwarebesmettingen blijft wel verder afnemen, waarschijnlijk door diverse internationale inspanningen.
Proofpoint's 2024 Data Loss Landscape Report: onzorgvuldige werknemers zijn de grootste oorzaak van dataverlies bij bedrijven
Proofpoint, Inc. publiceert vandaag het eerste Data Loss Landscape-rapport. Hierin staan resultaten naar aanleiding van onderzoek over hoe huidige Data Loss Prevention (DLP)-aanpakken en dreigingen van binnenuit zich verhouden tot huidige macro-uitdagingen zoals de proliferatie van data, geavanceerde dreigingsactoren en generatieve kunstmatige int1
Drie trends voor cyberaanvallen in 2024
Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.