Eén op de vijf bedrijven getroffen door cyberaanval
Eén op de vijf bedrijven met tenminste tien werknemers meldt in 2016 te maken te hebben gehad met de cyberaanvallen. Bij de helft van de getroffen bedrijven hebben deze aanvallen tot kosten geleid. Vooral bedrijven in de financiële sector en de energiesector hadden last van cyberaanvallen.
Dit blijkt uit cijfers van het CBS. De helft van de bedrijven in Nederland geeft aan wel eens met ICT-incident te maken te hebben. Niet-opzettelijk cyberincidenten komen vaker voor dat aanvallen van buitenaf. Zo geeft 43% van de organisaties aan in 2016 te hebben te hebben gehad met uitval van ICT-diensten door storingen in hard- en software.
Kosten
Zowel storingen als aanvallen van buitenaf leiden in ongeveer de helft van de gevallen tot kosten. Zo moeten bedrijven kosten maken voor herstelwerkzaamheden of voor het inschakelen van extra bescherming van de ICT-systemen. Daarnaast is in sommige gevallen ook sprake na omzetderving, ondermeer doordat systemen zijn uitgevallen of data zijn vernietigd of ‘verminkt’. Daarnaast kunnen gegevens worden buitgemaakt. Bedrijven hebben minder te maken met incidenten waarbij eigen personeel al dan niet opzettelijk gegevens laat uitlekken. Ook brengen dit soort incidenten minder kosten met zich mee.
In de meeste sectoren heeft ongeveer de helft van de bedrijven in 2016 te maken gehad met ICT-incidenten. Er zijn echter uitschieters, zowel naar boven als beneden. Zo heeft de horeca relatief weinig last van ICT-incidenten; 33% van de horeca-bedrijven geeft aan met dergelijke incidenten te maken te hebben gehad. Bedrijfs in de gezondheids- en welzijnszorg hebben echter juist relatief vaak hiermee te maken (57 procent).
Aanvallen van buitenaf
Aanvallen van buitenaf komen relatief vaak voor in de financiële sector en bij energiebedrijven. In de financiële sector leidden deze aanvallen in veel gevallen tot uitval van ICT-systemen, terwijl energiebedrijven vaker worden geconfronteerd met vernietigde of verminkte data. In de gezondheids- en welzijnszorg komen relatief vaak ICT-incidenten voor, waarbij het in de meeste gevallen gaat om storingen in hard- en software en al dat niet opzettelijk veroorzaakte datalekken door eigen personeel.
Tot slot meldt het CBS dat grotere bedrijven vaker last hebben van ICT-incidenten dan kleinere bedrijven. Zo meldt driekwart van de bedrijven met meer dan 500 werkzame personen in 2016 met één of meerdere ICT-incidenten te hebben te hebben gehad. Onder bedrijven met 10 tot 20 werkzame personen geldt dit voor 43 procent. Voor aanvallen van buitenaf liggen deze percentages op respectievelijk 41 procent en 15 procent.
Meer over
Lees ook
Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen
Zerto, een dochteronderneming van Hewlett Packard Enterprise, ziet voor 2024 drie belangrijke trends rond cybersecurity en het dreigingslandschap. De eerste is dat de toenemende complexiteit en regelmaat van cyberaanvallen het steeds moeilijker zullen maken voor bedrijven om een goede cyberverzekering af te sluiten. De tweede trend die Zerto opmer1
Proofpoint's 2024 State of the Phish rapport: 69% van Nederlandse werknemers gokt met security van organisaties
Proofpoint, publiceert vandaag de tiende editie van het jaarlijkse State of the Phish-rapport. Hieruit blijkt dat meer dan twee derde (69%) van Nederlandse werknemers hun organisaties bewust in gevaar brengt. Dit leidt tot ransomware- of malware-infecties, datalekken of financieel verlies. Ondanks een lichte daling van succesvolle phishing-aanvall1
Proofpoint: rechtshandhaving verstoort LockBit
Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.