Cybercrime heeft in 2019 minder bedrijven getroffen, maar aanzienlijk meer schade aangericht. Dat is de belangrijkste conclusie uit het Cyber Readiness Report. Dit onderzoek is uitgevoerd door onderzoeksbureau Forrester in opdracht van verzekeraar Hiscox onder 5.569 professionals die betrokken zijn bij de cyberbeveiliging van hun organisatie.
Internationaal is er steeds meer aandacht voor databeveiliging bij organisaties. Het afgelopen jaar is er een toename van de totale IT-budgetten en een 30 procent stijging in het aandeel dat aan cyberbeveiliging wordt besteed. Ruim twee derde van de Nederlandse bedrijven is echter niet goed voorbereid op cyberaanvallen. Zij nemen onvoldoende voorzorgsmaatregelen om digitale aanvallen te voorkomen of het hoofd te bieden.
Nederlandse bedrijven investeren fors minder in cyberveiligheid dan Franse collega’s
Afgelopen jaar besteedden organisaties 39 procent meer aan cyberbeveiliging dan het jaar ervoor. In Europa besteden de Fransen het meest, met een gemiddelde uitgave van 2,7 miljoen euro per organisatie. Nederlandse bedrijven investeerden 18 procent minder dan Franse organisaties.
Nederland makkelijk slachtoffer voor cybercriminelen
Yasin Chalabi van Hiscox: ‘Dit is opvallend, want Nederlandse bedrijven lopen juist voorop op het gebied van digitalisering. Zo gebruiken we in ons land ruim 2 keer zoveel laptops en desktops van de zaak dan gemiddeld. Het is daarom belangrijk dat Nederlandse bedrijven realiseren dat ook zij makkelijk slachtoffer kunnen worden van cybercrime.’
Een op drie bedrijven wordt slachtoffer van cybercriminaliteit
Ruim één derde van de bedrijven in ons land, van klein tot groot en binnen diverse sectoren, is afgelopen jaar ten prooi gevallen aan cybercriminaliteit. ‘Een inbreuk kost een bedrijf al snel veel geld. Neem de risico’s serieus en investeer meer in de beveiliging van data en online systemen.’
Overzicht gemiddelde uitgaven aan IT-budget | Overzicht gemiddelde uitgaven aan cyberbeveiliging | |||
Land | 2020 | 2020 | 2020 | 2019 |
België | € 10,7 M | € 13,8 M | € 1,2 M | € 1,7 M |
Duitsland | € 16,1 M | € 13,6 M | € 1,9 M | € 1,5 M |
Frankrijk | € 20,7 M | € 22,1 M | € 2,7 M | € 2 M |
Ierland | € 10,2 M | – | € 1,3 M | – |
Nederland | € 13,2 M | € 13,1 M | € 1,7 M | € 1,2 M |
Spanje | € 15,4 M | € 11,2 M | € 2,3 M | € 1 M |
Verenigd Koninkrijk | € 10,8 M | € 7,8 M | € 1,3 M | € 780.000 |
Verenigde Staten | € 15,1 M | € 14,6 M | € 2,1 M | € 1,3 M |
1 op de 5 gedupeerde bedrijven betaalt losgeld na eis
Yasin Chalabi: ‘Investeren in bescherming voor cyberaanvallen loont wel degelijk. Zeker als blijkt dat 1 op de 5 getroffen Nederlandse bedrijven losgeld betaalt na een eis. Het zijn helaas vooral de kleinere, meer kwetsbare bedrijven die de prijs betalen. Terwijl dit probleem in Nederland duidelijk groter is dan in andere landen, zien Nederlandse besturen de urgentie niet zo.’
Geen topprioriteit
Slechts de helft van de Nederlandse bedrijven geeft aan dat cyberbeveiliging een topprioriteit is voor het bestuur, tegenover 63 procent in de gehele onderzoeksgroep. In het onderzoek worden bedrijven beoordeeld op hun ‘Cyber Readiness’ aan de hand van verschillende factoren op het gebied van strategie, technologie, middelen en processen. 68 procent van de Nederlandse organisaties blijkt dan onvoldoende voorbereid. Onder kleine bedrijven tot 10 werknemers loopt dit percentage zelfs op tot 82 procent. Daarmee scoort Nederland internationaal het slechtst.
Investeren in verzekering en ‘menselijke firewall’
Voor beginnende en kleinere bedrijven zijn er gelukkig voldoende stappen te nemen om het risico op een cyberaanval te verkleinen. Yasin Chalabi: ‘Identificeer alle apparaten in jouw organisatie, maak externe back-ups en voer regelmatig een veiligheidsevaluatie uit. Niet alleen IT’ers, maar ook de rest van de organisatie heeft een belangrijke rol te vervullen als ‘menselijke firewall’.’ In twee derde (67 procent) van de cyberclaims die Hiscox ontvangt, komt menselijk handelen naar voren. Chalabi: ‘Dit varieert van het per ongeluk openen van een phishing e-mail tot het overmaken van een geldbedrag in opdracht van iemand waarvan je denkt dat het de CEO is. Je kunt zoiets niet 100 procent voorkomen, maar naast een goede verzekering is investeren in regelmatige training van medewerkers erg waardevol.’