Het is inmiddels niet meer de vraag of u een keer geraakt wordt door cybercrime, maar wanneer

Gepubliceerd op 23 november 2019 om 17:03
74% is nog altijd onvoldoende voorbereid op cyberincidenten

Ruim de helft (55%) van alle MKB-organisaties is het afgelopen jaar een of meermaals slachtoffer geworden van cybercrime. Grote multinationals lopen nog altijd het meeste risico; 74% van de bedrijven met meer dan 1.000 werknemers kreeg te maken met digitale aanvallen.

Slecht 10% scoort voldoende

Opvallend is dat het gros van de ondervraagde ondernemingen nog steeds te weinig voorzorgsmaatregelen neemt. Yasin: “Ondanks de strengere regelgeving scoort slechts 10% een ruime voldoende en zit 16% in de middenmoot. Maar liefst 74% is nog altijd onvoldoende voorbereid op cyberincidenten.”

Meer meldingen in Nederland

Als hij inzoomt op Nederland, valt in eerste instantie op dat het aantal meldingen van cyberaanvallen met 68% aanzienlijk hoger ligt dan het gemiddelde van 61%. “Ten opzichte van vorig jaar is het verschil nog veel groter”, benadruk Yasin. “Toen meldde 50% van alle ondervraagde Nederlandse ondernemingen een cyberincident. Waarschijnlijk heeft die toename ook te maken met de invoering van de AVG. Om geen risico te lopen op een boete, melden bedrijven een incident eerder dan vroeger.”

Cloud & supply chain

Uitval van de cloud veroorzaakt in Nederland de meeste schade. “Van de ondervraagde bedrijven is 27% hierdoor getroffen. Dat is aanzienlijk meer dan het gemiddelde, dat op 22% ligt. Het valt op dat grote bedrijven vaker getroffen worden door uitval van de cloud dan kleinere, waarschijnlijk omdat zij er intensiever gebruik van maken.”

Daarnaast ervaart 70% van de Nederlandse ondernemingen schade als gevolg van cyberaanvallen bij bedrijven in de supply chain. Yasin: “Ook dat is hoger dan het gemiddelde, dat op 65% ligt.”

Investeren loont

De gemiddelde kosten per incident bedragen in Nederland precies € 300.000. “Maar bij bedrijven die een voldoende scoren in het onderzoek is de gemiddelde schadelast € 100.000 lager dan bij bedrijven die niet ‘cyber ready’ zijn”, zegt Yasin. “Daaruit blijkt maar weer dat investeren in cybersecurity loont!”

Het gemiddelde totale schadebedrag per bedrijf ligt op € 340.500. Dit blijkt uit internationaal onderzoek van verzekeraar Hiscox onder 5.392 professionals die betrokken zijn bij de cyberbeveiliging van hun organisatie.

Van alle bedrijven in Nederland gaf 68% aan slachtoffer te zijn geworden van cybercriminelen. Daarmee staan we op de tweede plaats in vergelijking met de belangrijkste handelspartners van Nederland. België voert met 71% de lijst aan. De VS telt de minste slachtoffers (53%). Yasin Chalabi van Hiscox: "Het is inmiddels niet meer de vraag of u een keer geraakt wordt door cybercrime, maar wanneer. Toch leeft dit risico nog niet echt op grote schaal bij organisaties, waardoor criminelen vaak vrij baan hebben. In de VS merken we dat de bewustwording groter is en er meer wordt gedaan aan preventie. Dat ziet u terug in de cijfers."

Bedrijven dat een of meerdere aanvallen rapporteerde: België 71%, Nederland 68%, Frankrijk 67%, Spanje 66%, Duitsland 61%, Verenigd Koninkrijk 55% en Verenigde Staten 53%.

Gemiddeld schadebedrag slachtoffers cybercrime Nederland: € 340.500

De gezondheidssector is het afgelopen jaar het hardst getroffen met een gemiddelde schadepost van € 650.600 euro gevolgd door de vrijetijdssector (€ 630.000) en de financiële dienstverlening (€ 505.000). Criminelen wisten het meest buit te maken in Duitsland, waar het gemiddelde schadebedrag neerkomt op € 811.900. In Nederland liggen deze bedragen beduidend lager; één attack brengt gemiddeld € 163.000 op. Het gemiddelde totale schadebedrag per bedrijf ligt op € 340.500. Yasin Chalabi van Hiscox: "De daadwerkelijke schadepost is altijd hoger dan het bedrag dat de daders buitmaken. Dit komt door de kosten die slachtoffers moeten maken voor het herstellen en beperken van de schade. Denk daarbij ook aan kosten voor onderzoek, beveiliging en preventie." Bedrijven worden vaak meerdere malen aangevallen. 16% krijgt zelfs vijf keer of vaker te maken met internetcriminelen. De meest voorkomende attacks worden gedaan met computervirussen/wormen (24%), ransomware attacks (17%) en DDoS aanvallen (15%).

BRON: hiscox

SCHRIJVER: BiG’r

Hiscox Cyber Readiness Report
PDF – 1,4 MB 721 downloads

Reactie plaatsen

Reacties

Er zijn geen reacties geplaatst.