Overgrote meerderheid bedrijven ziet cybercrime niet als een dreiging

Nederlandse bedrijven lijken weinig aandacht te hebben voor cybercrime. Maar liefst 90 procent ziet geen (ernstig) gevaar in cybercriminaliteit voor de eigen organisatie. Dit blijkt uit het onderzoek ‘Trends in Online Security & e-Identity’ van SIDN en Connectis onder ruim 2.000 consumenten en meer dan 500 bedrijven.

Bedrijven: niets te vrezen?

Van alle bedrijven ziet 67,7 procent cybercrime slechts als ‘een beetje bedreigend’. Volgens 17,6 procent van de ondervraagde bedrijven is er zelfs geen vuiltje aan de lucht. De investeringsbereidheid in security is dan ook beperkt. Een ruime meerderheid (69,4 procent) gaat ervan uit dat het securitybudget het komende jaar gelijk blijft.

Gaat het toch mis, dan is de kans volgens de respondenten groot dat malware de boosdoener is. Bijna 60 procent noemt dit type aanval als ‘meest bedreigend’ voor de eigen organisatie. DDoS-aanvallen en diefstal van intellectueel eigendom en klantdata scoren vooral bij grotere organisaties hoog (> 50 procent).

Consumenten: bewust onveilig?

De antwoorden die consumenten gaven op het gebied van inloggen, lijken tegenstrijdig. Zo geeft 57,2 procent van de respondenten aan dagelijks in te loggen via social media, zoals Google en Facebook. Toch ervaart slechts 14,4 procent van de respondenten dit als veilig. En 54,4 procent logt dagelijks in met een gebruikersnaam en wachtwoord, terwijl slechts 37,5 procent van hen dit als veilig bestempelt.

Tegelijkertijd doen consumenten er weinig aan om hun eigen online identiteit beter te beschermen. Slechts 22,7 procent van de respondenten gebruikt een sterk wachtwoord. Een nog lager percentage kiest voor multifactor-authenticatie waarbij de gebruiker bijvoorbeeld inlogt met iets wat hij heeft (zoals een sms-code) en iets wat hij weet (zoals een wachtwoord).

“Consumenten ervaren identiteitsfraude, gehackt worden en diefstal van persoonlijke data als meest bedreigend. Het gebruik van sterke wachtwoorden en multifactor-authenticatie zijn dan goede basismaatregelen om de risico’s kleiner te maken”, zegt Esther Makaay, eID-specialist bij Connectis. “Dat bewustzijn ontbreekt nu nog.”

Meer aandacht voor security-bewustzijn

“Security-bewustzijn is zowel thuis als op de werkvloer nodig”, vervolgt Makaay. “Zodat je weet welke vormen van cybercrime er zijn, wat je kunt doen om cybercrime te voorkomen en wat je moet doen als je getroffen wordt. Helaas blijkt uit ons onderzoek dat nauwelijks wordt geïnvesteerd in security-bewustzijn. Slechts 16 procent van de bedrijven steekt geld in training en instructie.”

“Door de digitalisering is er voor cybercriminelen bij élk bedrijf wel iets te halen, zoals klantgegevens en intellectueel eigendom. Veel ondernemers lijken dat te vergeten”, zegt Roelof Meijer, directeur van SIDN dat in Nederland toeziet op het .nl-domein. “Ook bedrijven zonder webshop of online dienstverlening zijn een interessante en vaak makkelijke prooi. Daar moeten ondernemers zich bewuster van worden. Online security zou een centraal onderdeel moeten zijn van iedere onderneming.”

SIDN-615x462

Bekijk het volledige onderzoeksrapport.

Meer over
Lees ook
Cybersecuritymonitor 2022 namens Digital Trust Center

Cybersecuritymonitor 2022 namens Digital Trust Center

Het Centraal Bureau voor de Statistiek (CBS) heeft voor het zesde jaar op rij de Cybersecuritymonitor uitgebracht. Deze publicatie wordt mede op verzoek van het Ministerie van Economische Zaken en Klimaat (EZK) gemaakt. Dit rapport geeft inzicht in de actuele stand van zaken rond de cyberweerbaarheid van bedrijven en huishoudens in Nederland.

Bedrijven die cybersecurity afstemmen op bedrijfsdoelstellingen zien omzetgroei

Bedrijven die cybersecurity afstemmen op bedrijfsdoelstellingen zien omzetgroei

Bedrijven die cybersecurity afstemmen op hun bedrijfsdoelstellingen kunnen aanzienlijk besparen op de kosten van cyberaanvallen en tegelijkertijd hun omzetgroei verhogen en hun marktaandeel vergroten, blijkt uit nieuw onderzoek van Accenture. Dit belangrijke inzicht komt naar voren in een tijd waarin we een wereldwijde toename van cyberaanvallen w1

Verizon 2023 Data Breach Investigations Report: frequentie en kosten van social engineering-aanvallen rijzen de pan uit

Verizon 2023 Data Breach Investigations Report: frequentie en kosten van social engineering-aanvallen rijzen de pan uit

Verizon Business publiceert de 16e editie van zijn ‘Data Breach Investigations Report’ (2023 DBIR). Het bedrijf analyseerde 16.312 beveiligingsincidenten en 5.199 datalekken. Een van de belangrijkste conclusies is dat de kosten van ransomware de pan uit rijzen. Deze malware versleutelt de data van organisaties en vraagt hen om losgeld in ruil voor1