Eén op de vijf bedrijven getroffen door cyberaanval
Eén op de vijf bedrijven met tenminste tien werknemers meldt in 2016 te maken te hebben gehad met de cyberaanvallen. Bij de helft van de getroffen bedrijven hebben deze aanvallen tot kosten geleid. Vooral bedrijven in de financiële sector en de energiesector hadden last van cyberaanvallen.
Dit blijkt uit cijfers van het CBS. De helft van de bedrijven in Nederland geeft aan wel eens met ICT-incident te maken te hebben. Niet-opzettelijk cyberincidenten komen vaker voor dat aanvallen van buitenaf. Zo geeft 43% van de organisaties aan in 2016 te hebben te hebben gehad met uitval van ICT-diensten door storingen in hard- en software.
Kosten
Zowel storingen als aanvallen van buitenaf leiden in ongeveer de helft van de gevallen tot kosten. Zo moeten bedrijven kosten maken voor herstelwerkzaamheden of voor het inschakelen van extra bescherming van de ICT-systemen. Daarnaast is in sommige gevallen ook sprake na omzetderving, ondermeer doordat systemen zijn uitgevallen of data zijn vernietigd of ‘verminkt’. Daarnaast kunnen gegevens worden buitgemaakt. Bedrijven hebben minder te maken met incidenten waarbij eigen personeel al dan niet opzettelijk gegevens laat uitlekken. Ook brengen dit soort incidenten minder kosten met zich mee.
In de meeste sectoren heeft ongeveer de helft van de bedrijven in 2016 te maken gehad met ICT-incidenten. Er zijn echter uitschieters, zowel naar boven als beneden. Zo heeft de horeca relatief weinig last van ICT-incidenten; 33% van de horeca-bedrijven geeft aan met dergelijke incidenten te maken te hebben gehad. Bedrijfs in de gezondheids- en welzijnszorg hebben echter juist relatief vaak hiermee te maken (57 procent).
Aanvallen van buitenaf
Aanvallen van buitenaf komen relatief vaak voor in de financiële sector en bij energiebedrijven. In de financiële sector leidden deze aanvallen in veel gevallen tot uitval van ICT-systemen, terwijl energiebedrijven vaker worden geconfronteerd met vernietigde of verminkte data. In de gezondheids- en welzijnszorg komen relatief vaak ICT-incidenten voor, waarbij het in de meeste gevallen gaat om storingen in hard- en software en al dat niet opzettelijk veroorzaakte datalekken door eigen personeel.
Tot slot meldt het CBS dat grotere bedrijven vaker last hebben van ICT-incidenten dan kleinere bedrijven. Zo meldt driekwart van de bedrijven met meer dan 500 werkzame personen in 2016 met één of meerdere ICT-incidenten te hebben te hebben gehad. Onder bedrijven met 10 tot 20 werkzame personen geldt dit voor 43 procent. Voor aanvallen van buitenaf liggen deze percentages op respectievelijk 41 procent en 15 procent.
Meer over
Lees ook
Hackers gebruiken televisies en koelkasten om spam te versturen
De Internet-of-Things is een ontwikkeling waar bij allerlei dagelijkse apparaten worden verbonden met internet. Ook deze apparaten worden hierdoor kwetsbaar voor cybercriminelen. Dit blijkt onder andere uit de ontdekking van een botnet dat deels is opgebouwd uit televisies en tenminste één koelkast. Het botnet is ontdekt door beveiligingsonderzoe1
'Concrete cyberdreigingen hebben veel meer impact dan waarschuwingen'
Directe dreigingen hebben een aanzienlijk grotere impact op gebruikers dan andere tactieken zoals waarschuwingen over kwetsbaarheden. Door tactieken van cybercriminelen te hanteren kunnen beveiligingsonderzoekers gebruikers dan ook laten schrikken en hen via deze weg motiveren hun beveiliging te verbeteren. Concrete bedreigingen hebben dus meer im1
Cisco Annual Security-rapport: sterke groei in geavanceerde aanvallen; het netwerk speelt een centrale rol bij de beveiliging
Uit het vandaag gepresenteerde Cisco 2014 Annual Security Report blijkt dat het aantal dreigingen dat misbruik maakt van het vertrouwen dat gebruikers hebben in systemen, toepassingen en persoonlijke netwerken, ongekende proporties heeft bereikt. Volgens het rapport heeft een wereldwijd tekort aan bijna een miljoen beveiligingsprofessionals negati1