Een op vijf bedrijven slachtoffer van cyberaanval
Ruim 20 procent van de bedrijven met minstens tien werkzame personen heeft in 2016 te maken gehad met de gevolgen van cyberaanvallen. Vooral bedrijven in de financiële sector en de energiesector hadden hier last van. Bij de helft van de getroffen bedrijven leidden deze aanvallen tot kosten. Dit meldt het CBS op basis van nieuw onderzoek naar ICT-gebruik van bedrijven.
De helft van de bedrijven in Nederland heeft wel eens met ICT-incidenten te maken. Aanvallen van buitenaf komen minder vaak voor dan niet-opzettelijke cyberincidenten. Uitval van ICT-diensten door storingen in de hard- of software kwam bijvoorbeeld het vaakst voor. Zo’n 43 procent van de bedrijven had daar in 2016 mee te kampen.
Helft bedrijven met ICT-incidenten heeft kosten
Aanvallen van buitenaf brengen even vaak kosten met zich mee als een storing; ongeveer in de helft van de gevallen. Kosten kunnen bijvoorbeeld worden gemaakt voor herstelwerkzaamheden of voor extra bescherming van de ICT-systemen. Ook kan sprake zijn van omzetderving. Na een aanval kunnen systemen zijn uitgevallen, of data zijn vernietigd of verminkt. Ook kunnen gegevens zijn buitgemaakt.
Al dan niet opzettelijke onthulling van gegevens door eigen personeel brengt beduidend minder vaak kosten met zich mee. Dit type incident komt veel minder vaak voor en vraagt kennelijk om andere – vaak minder kostbare – maatregelen.
Verschillen per bedrijfstak
In de meeste bedrijfstakken heeft ongeveer de helft van de bedrijven in 2016 ICT-incidenten gehad, maar er zijn uitschieters naar boven en beneden. De horeca heeft relatief weinig last van ICT-incidenten (33 procent van de bedrijven), bedrijven in de gezondheids- en welzijnszorg relatief veel (57 procent).
Aanvallen van buitenaf komen relatief vaak voor in de financiële sector en bij energiebedrijven. In de financiële sector leidden die aanvallen vaak tot uitval van ICT-systemen, terwijl de energiebedrijven na een aanval vaker met vernietigde of verminkte data blijven zitten. ICT-incidenten in de gezondheids- en welzijnszorg komen ook relatief vaak voor, maar zijn vaker storingen in hard- en software en al dan niet opzettelijke onthulling van gegevens door het eigen personeel.
Grote bedrijven hebben vaker ICT-incidenten
Grotere bedrijven hebben vaker last van ICT-incidenten dan kleinere bedrijven. Zo had drie kwart van de bedrijven met vijfhonderd werkzame personen of meer in 2016 te kampen met een of meer ICT-incidenten in 2016. Van de bedrijven met tien tot twintig werkzame personen gold dit voor 43 procent. Voor ICT-incidenten door aanvallen van buitenaf waren de percentages voor deze bedrijven respectievelijk 41 procent en 15 procent.
» Lees ook: Drie kwart cybercrimedelicten niet gemeld
Gerelateerd
Bestuurders straks aansprakelijk bij falend cybersecuritybeleid
Vanaf 2025 zijn bestuurders van bedrijven persoonlijk verantwoordelijk voor cybersecuritybeleid. Veel bestuurders zijn niet op de hoogte van NIS2, de nieuwe Europese...
Accountants moeten meer oog krijgen voor 'cloudsoevereiniteit'
Nederlandse organisaties lopen risico's, doordat zij op grote schaal hun data bij Amerikaanse bedrijven onderbrengen. Amerikaanse wetgeving maakt het mogelijk om...
Minder oplichting via nep-bankhelpdesks, maar nog miljoenen schade
Fraude door oplichters die zich voordoen als medewerkers van banken en zo klanten geld afhandig maken, blijft een hardnekkig probleem. Banken leden vorig jaar 28...
Een op de vijf bedrijven betaalde losgeld voor gijzelsoftware
Criminele bendes hebben vorig jaar 147 succesvolle aanvallen met gijzelsoftware uitgevoerd op grote Nederlandse bedrijven en instellingen. In 18 procent van de gevallen...
Aon: Cybercrime, personeel en continuïteit grootste risico's voor bedrijven
Het Nederlandse bedrijfsleven beschouwt cybercriminaliteit, continuïteit, het tekort aan arbeidskrachten en het onvermogen om talentvolle medewerkers aan te trekken...