Slechts 7% van de Nederlandse bedrijven wapent zich goed tegen cyber

Bijna de helft van alle bedrijven en overheidsinstellingen is vorig jaar getroffen door een cyberaanval. De schade van een geslaagde aanval is enorm: gemiddeld € 184.000,-. Volgens een internationaal onderzoek van verzekeraar Hiscox is slechts één op de negen organisaties goed gewapend tegen cybercriminaliteit en andere cyberrisico’s. In het onderzoek zijn meer dan 500 Nederlandse organisaties meegenomen.

Het Hiscox-onderzoek, uitgevoerd door Forrester Consulting, besloeg in z’n totaliteit 4.100 bedrijven en instellingen in vijf landen: de Verenigde Staten, het Verenigd Koninkrijk, Spanje, Duitsland en Nederland. Bijna de helft van de private en publieke instellingen (45%) heeft in 2017 te maken gehad met een cyberaanval. Tweederde van hen had zelfs met twee of meer aanvallen te kampen. Dit doet zich vooral voor bij instellingen in de sectoren financiële dienstverlening, energie, telecom en overheid. De gemiddelde kosten per incident bedroegen € 184.000,-. Voor sommige organisaties liep een cyberaanval in de miljoenen. Bovenop de directe financiële schade komt nog schade aan reputatie en merk.

Testen

De helft van de getroffen bedrijven en instellingen zegt na een cyberaanval niets te hebben veranderd aan de werkwijze. Ten onrechte, concluderen de onderzoekers, omdat zeven op de tien organisaties faalt voor de ‘Cyber Readiness Test’. Daartoe testte Hiscox niet alleen de cyberstrategie maar ook de beschikbare middelen, training van personeel en de processen vóór en na een cyberincident. Slechts 11% heeft de zaken goed voor elkaar en krijgt het predicaat ‘expert’. De rest zit in de middengroep (op sommige onderdelen goed, op andere niet) of kwalificeert als ‘beginner’ (op alle terreinen onvoldoende).

Nederlandse bedrijven en instellingen scoren het slechtst

Nederlandse bedrijven en instellingen scoren het minst in het onderzoek. In ons land krijgt slechts 7% van de organisaties de kwalificatie ‘expert’. Wat opvalt is dat de ‘experts’ meer dan 10% van hun jaarlijkse IT-budget specifiek besteden aan cyberveiligheid. De bedrijven die hun cyberzaken niet goed op orde hebben, besteden minder dan 10% van hun IT-budget aan veiligheidsmaatregelen.

Maatregelen

Schouten Zekerheid adviseert bedrijven om maatregelen te nemen en die niet tot technologie te beperken. De meeste cyberschade wordt aangericht door afpersing (ransomware), gevolgd door hackers en het verlies of misbruik van data. Niet zelden zijn eenvoudig te kraken wachtwoorden de oorzaak van een cyberaanval.

Zorg er daarom voor dat uw medewerkers goed getraind zijn en niet zomaar op elke link in een e-mail klikken. Uit het onderzoek blijkt dat 70% van de bedrijven wel eens een test heeft gedaan onder het eigen personeel met een zogeheten ‘phishing-mail’. Een goede manier om uw medewerkers bewust te maken van de risico's en een 'menselijke firewall' te creëren. Zorg daarnaast voor systemen die up-to-date zijn, gebruik de meeste actuele antivirussoftware en update die zodra een nieuwe versie beschikbaar komt.

Meer weten over hoe u uw bedrijf digitaal 'beschermt'? Wij geven u graag een aantal tips.

Bron: Schade Magazine

Publicatiedatum: 14 februari 2018
Onze specialisten voor de IT-branche staan klaar En helpen u graag!
Bel 010 - 288 44 44 Stel een vraag