Eén op de vijf bedrijven getroffen door cyberaanval
Eén op de vijf bedrijven met tenminste tien werknemers meldt in 2016 te maken te hebben gehad met de cyberaanvallen. Bij de helft van de getroffen bedrijven hebben deze aanvallen tot kosten geleid. Vooral bedrijven in de financiële sector en de energiesector hadden last van cyberaanvallen.
Dit blijkt uit cijfers van het CBS. De helft van de bedrijven in Nederland geeft aan wel eens met ICT-incident te maken te hebben. Niet-opzettelijk cyberincidenten komen vaker voor dat aanvallen van buitenaf. Zo geeft 43% van de organisaties aan in 2016 te hebben te hebben gehad met uitval van ICT-diensten door storingen in hard- en software.
Kosten
Zowel storingen als aanvallen van buitenaf leiden in ongeveer de helft van de gevallen tot kosten. Zo moeten bedrijven kosten maken voor herstelwerkzaamheden of voor het inschakelen van extra bescherming van de ICT-systemen. Daarnaast is in sommige gevallen ook sprake na omzetderving, ondermeer doordat systemen zijn uitgevallen of data zijn vernietigd of ‘verminkt’. Daarnaast kunnen gegevens worden buitgemaakt. Bedrijven hebben minder te maken met incidenten waarbij eigen personeel al dan niet opzettelijk gegevens laat uitlekken. Ook brengen dit soort incidenten minder kosten met zich mee.
In de meeste sectoren heeft ongeveer de helft van de bedrijven in 2016 te maken gehad met ICT-incidenten. Er zijn echter uitschieters, zowel naar boven als beneden. Zo heeft de horeca relatief weinig last van ICT-incidenten; 33% van de horeca-bedrijven geeft aan met dergelijke incidenten te maken te hebben gehad. Bedrijfs in de gezondheids- en welzijnszorg hebben echter juist relatief vaak hiermee te maken (57 procent).
Aanvallen van buitenaf
Aanvallen van buitenaf komen relatief vaak voor in de financiële sector en bij energiebedrijven. In de financiële sector leidden deze aanvallen in veel gevallen tot uitval van ICT-systemen, terwijl energiebedrijven vaker worden geconfronteerd met vernietigde of verminkte data. In de gezondheids- en welzijnszorg komen relatief vaak ICT-incidenten voor, waarbij het in de meeste gevallen gaat om storingen in hard- en software en al dat niet opzettelijk veroorzaakte datalekken door eigen personeel.
Tot slot meldt het CBS dat grotere bedrijven vaker last hebben van ICT-incidenten dan kleinere bedrijven. Zo meldt driekwart van de bedrijven met meer dan 500 werkzame personen in 2016 met één of meerdere ICT-incidenten te hebben te hebben gehad. Onder bedrijven met 10 tot 20 werkzame personen geldt dit voor 43 procent. Voor aanvallen van buitenaf liggen deze percentages op respectievelijk 41 procent en 15 procent.
Meer over
Lees ook
DataExpert kondigt overname Avian Digital Forensics aan
DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.
Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal
Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.
‘’Innovatie op het gebied van cybersecurity blijft achter in Nederland’’
De huidige innovatiekracht in Nederland en Europa op het gebied van cybersecurity blijft achter, ten opzichte van de Verenigde Staten en China. Dat blijkt uit het deze week verschenen boek ‘Security Innovation Stories’, geschreven door Bram de Bruijn in samenwerking met Frank van Summeren.