Ondernemers erkennen cyberrisico vooral pas na schade

Afgelopen jaar kreeg bijna driekwart van de Nederlandse bedrijven te maken met een cyberaanval, zo blijkt uit een enquête door ABN AMRO en onderzoeksbureau MWM2 onder 895 organisaties. Onder het grootbedrijf, met een jaaromzet van minimaal 25 miljoen, ligt dit percentage met 86 procent het hoogst. In het midden- en kleinbedrijf (mkb) zag 71 procent zich verleden jaar geconfronteerd met een aanval. Meer dan de helft van de zelfstandigen (55 procent) was het doelwit. Aan het onderzoek werkten 232 grote bedrijven mee, 524 bedrijven uit het mkb en 139 zelfstandigen.

De kans is inmiddels bijzonder groot dat een bedrijf ooit het doelwit wordt van een cyberaanval; bij 95 procent van het grootbedrijf is dit al eens het geval geweest, tegenover 85 procent van de mkb’ers en 65 procent van de zzp’ers. Hoewel dit percentage jaarlijks – logischerwijs – oploopt voor alle bedrijfsgroottes, geldt dit voor de risicoperceptie niet over de hele linie. In zowel het mkb- als zzp-segment is het percentage ondernemingen dat cybercriminaliteit als “veel” of “heel erg veel risico” ziet voor de organisatie zelfs iets afgenomen. Respectievelijk 38 en 13 procent schat de risico’s dit jaar hoog in, zo blijkt. Dit geldt voor een veel hoger percentage van de ondernemingen in het grootbedrijf: 60 procent, tegenover 53 vorig jaar.

Inmiddels hebben cyberaanvallen bij 59 procent van het grootbedrijf en 43 procent van het mkb tot schade geleid, zoals financiële kosten voor het herstel van systemen, gederfde inkomsten door stilstand van het bedrijf of reputatieschade door gelekte klantgegevens. Dit komt beduidend minder voor in de zzp-populatie, waar slechts 6 procent aangeeft ooit schade te hebben ondervonden door een cyberaanval.

Uit nadere analyse blijkt dat de risico’s gemiddeld hoger worden ingeschat door bedrijven die daadwerkelijk al eens schade hebben geleden door een aanval. Van hen ziet 63 procent cybercriminaliteit als (heel) veel risico voor de organisatie. Van de bedrijven die nog geen schade hebben geleden door een aanval, schaart slechts 26 procent zich achter deze risico-inschatting. Dit is vergelijkbaar met de risico-inschatting van de bedrijven die überhaupt nog nooit zijn aangevallen.

Toch ziet CEO Maarten Roerink van cybersecuritydienstverlener MMOX dat ook ervaringen van soortgelijke bedrijven kunnen dienen als ‘wake-up call’. “Ondernemers die van hun buurman op het bedrijventerrein horen over een vervelende cyberaanval, zijn eerder geneigd om zich te gaan oriënteren op oplossingen. Ze lopen niet direct weg met een contract, maar zijn zich in ieder geval al meer bewust van de risico’s.”

Ondernemers doen er goed aan om zich te wapenen tegen cyberaanvallen. Dat kan in drie relatief eenvoudige stappen. De eerste is het maken van een risicoanalyse waarmee in kaart gebracht wordt welke zaken cruciaal zijn voor het blijven functioneren van de onderneming en het op orde houden van de dienstverlening. De tweede stap is het nemen van maatregelen, zoals veilig gedrag onder werknemers stimuleren, vastleggen wie de eigenaar is van bepaalde gegevens en cyberrisico’s met partners en leveranciers bespreken. Ten slotte is het essentieel om procedures te ontwikkelen waarmee de cyberincidenten kunnen worden gedetecteerd en afgehandeld.

Afgelopen jaar kreeg bijna driekwart van de Nederlandse bedrijven te maken met een cyberaanval. Lees meer over dit onderwerp in het artikel 'Cyberaanval schudt ondernemer lang niet altijd wakker'.

Lees verder in de technologiesector

Technologie, Media & Telecom (TMT) is een van de snelst groeiende sectoren. Geholpen door de toenemende inzet van software, algoritmen en sensoren staat deze sector aan de basis van de digitale vernieuwing van andere sectoren.

Bekijk alle artikelen