Een op vijf bedrijven slachtoffer van cyberaanval
Ruim 20 procent van de bedrijven met minstens tien werkzame personen heeft in 2016 te maken gehad met de gevolgen van cyberaanvallen. Vooral bedrijven in de financiële sector en de energiesector hadden hier last van. Bij de helft van de getroffen bedrijven leidden deze aanvallen tot kosten. Dit meldt het CBS op basis van nieuw onderzoek naar ICT-gebruik van bedrijven.
De helft van de bedrijven in Nederland heeft wel eens met ICT-incidenten te maken. Aanvallen van buitenaf komen minder vaak voor dan niet-opzettelijke cyberincidenten. Uitval van ICT-diensten door storingen in de hard- of software kwam bijvoorbeeld het vaakst voor. Zo’n 43 procent van de bedrijven had daar in 2016 mee te kampen.
Helft bedrijven met ICT-incidenten heeft kosten
Aanvallen van buitenaf brengen even vaak kosten met zich mee als een storing; ongeveer in de helft van de gevallen. Kosten kunnen bijvoorbeeld worden gemaakt voor herstelwerkzaamheden of voor extra bescherming van de ICT-systemen. Ook kan sprake zijn van omzetderving. Na een aanval kunnen systemen zijn uitgevallen, of data zijn vernietigd of verminkt. Ook kunnen gegevens zijn buitgemaakt.
Al dan niet opzettelijke onthulling van gegevens door eigen personeel brengt beduidend minder vaak kosten met zich mee. Dit type incident komt veel minder vaak voor en vraagt kennelijk om andere – vaak minder kostbare – maatregelen.
Verschillen per bedrijfstak
In de meeste bedrijfstakken heeft ongeveer de helft van de bedrijven in 2016 ICT-incidenten gehad, maar er zijn uitschieters naar boven en beneden. De horeca heeft relatief weinig last van ICT-incidenten (33 procent van de bedrijven), bedrijven in de gezondheids- en welzijnszorg relatief veel (57 procent).
Aanvallen van buitenaf komen relatief vaak voor in de financiële sector en bij energiebedrijven. In de financiële sector leidden die aanvallen vaak tot uitval van ICT-systemen, terwijl de energiebedrijven na een aanval vaker met vernietigde of verminkte data blijven zitten. ICT-incidenten in de gezondheids- en welzijnszorg komen ook relatief vaak voor, maar zijn vaker storingen in hard- en software en al dan niet opzettelijke onthulling van gegevens door het eigen personeel.
Grote bedrijven hebben vaker ICT-incidenten
Grotere bedrijven hebben vaker last van ICT-incidenten dan kleinere bedrijven. Zo had drie kwart van de bedrijven met vijfhonderd werkzame personen of meer in 2016 te kampen met een of meer ICT-incidenten in 2016. Van de bedrijven met tien tot twintig werkzame personen gold dit voor 43 procent. Voor ICT-incidenten door aanvallen van buitenaf waren de percentages voor deze bedrijven respectievelijk 41 procent en 15 procent.
» Lees ook: Drie kwart cybercrimedelicten niet gemeld
Gerelateerd
Geavanceerdere tactieken zorgen voor toename online fraude
Het aantal gevallen van aankoopfraude neemt hard toe. Dat komt door frauduleuze webshops op Facebook en Instagram en het gebruik van steeds geavanceerdere methodes...
'Financiële stabiliteit verslechterd door conflicten en cyberdreigingen'
De financiële stabiliteit staat onder druk door geopolitieke spanningen, cyberdreigingen en nieuwe risico's buiten het traditionele bankensysteem.
Deloitte waarschuwt voor kloof tussen cyberstrategie en uitvoering
Organisaties boeken wereldwijd vooruitgang met hun cyberweerbaarheid, maar door een snel veranderend speelveld ontstaan er gaten tussen strategie en uitvoering van...
Nederlandse banken verbeteren beveiliging, na waarschuwingen over AI-model Mythos
Nederlandse banken geven gehoor aan de waarschuwingen van toezichthouders over AI-model Mythos. Banken in de eurozone moeten van de Europese Centrale Bank (ECB)...
Cbw (NIS2) Control Framework uitgebreid met sector zorg
Het Cbw (NIS2) Control Framework, ontwikkeld door de Auditdienst Rijk en NOREA, is uitgebreid met vereisten voor de zorgsector. Het framework helpt organisaties...