Bij grotere bedrijven vaker ICT-incidenten
In 2016 heeft de helft van de bedrijven met tien of meer medewerkers te maken gehad met een ICT-veiligheidsincident: onbedoelde uitval van ICT of een aanval van buitenaf. Bij bedrijven met twee tot tien medewerkers was dit slechts een kwart. In bijna de helft van de gevallen leidde zo'n incident ook tot kosten.
Dat staat in de Cybersecuritymonitor 2018 die het Centraal Bureau voor de Statistiek vandaag heeft uitgebracht. In deze tweede editie van de monitor schetst het statistiekbureau een beeld van de ICT-incidenten waarvan bedrijven en personen slachtoffer zijn geworden en de maatregelen die ze ertegen nemen.
Grotere bedrijven: vaker incidenten
Grotere bedrijven hebben vaker te maken met ICT-incidenten, ondanks het hogere cybersecurityniveau. Van de grootste bedrijven (meer dan vijfhonderd medewerkers) had zelfs 73 procent in 2016 te maken met een incident. Dat kan volgens het CBS verschillende oorzaken hebben. Zo werken er bij grote bedrijven vaak meer mensen met een computer en is de ICT-infrastructuur complexer.
De bedrijfstak waarin een bedrijf actief is lijkt er minder toe te doen. Zo hebben financiële instellingen met 37 procent vrijwel even vaak te maken met een ICT-beveiligingsincident als bedrijven in de industrie (36 procent). De horeca kent met 17 procent verreweg het minste aantal incidenten, waarschijnlijk door het minder grootschalige en complexe ICT-gebruik binnen deze bedrijfstak.
Voor alle bedrijfsgroottes en bedrijfstakken geldt dat het overgrote deel van de incidenten veroorzaakt werd door een niet moedwillig veroorzaakte storing, bijvoorbeeld verkeerd geïnstalleerde software, en in veel mindere mate door een kwaadwillende aanval van buitenaf.
Datalekken
In 2017 ontving de Autoriteit Persoonsgegevens 10.009 meldingen van datalekken. In veel gevallen werd privacygevoelige informatie onbedoeld gelekt, bijvoorbeeld door slordigheid van medewerkers. 6 procent van de datalekken werd veroorzaakt door hacking en/of malware en phishing.
Gerelateerd
NIS2: cybersecurity vraagt om beoordeling van accountants
Met de invoering van de Cyberbeveiligingswet, de Nederlandse vertaling van de Europese NIS2-richtlijn die naar verwachting dit jaar van kracht wordt, is cybersecurity...
Openbaar Ministerie onderzoekt grote cyberaanval bij Odido
Het Openbaar Ministerie onderzoekt de grote cyberaanval bij telecombedrijf Odido, waarbij miljoenen klantgegevens zijn gestolen. Het gaat om een strafrechtelijk...
AFM houdt in 2026 meer toezicht op cyberweerbaarheid en AI en gaat inzet audit tooling toetsen
In 2026 wil de Autoriteit Financiële Markten (AFM) intensiever toezicht houden op digitale weerbaarheid en de verantwoorde inzet van AI. Daarnaast wordt de aanpak...
AFM schat schade door beleggingsfraude op honderden miljoenen per jaar
De schade door beleggingsfraude is vermoedelijk honderden miljoenen euro’s per jaar en kan zelfs oplopen tot €750 miljoen. Het is een snel groeiend en ernstig maatschappelijk...
NCSC: bedrijven moeten zich tijdig voorbereiden op nieuwe cyberbeveiligingswet
In Nederland wordt aan de Europese NIS2-richtlijn invulling gegeven met de Cyberbeveiligingswet (Cbw), die naar verwachting in 2026 in werking treedt. Organisaties...