Gemiddelde schade cyberaanval stijgt in jaar tijd met 63%

Gemiddelde schade cyberaanval stijgt in jaar tijd met 63%
© Hiscox

Ruim tweederde van de Nederlandse bedrijven en overheidsinstellingen (68%) heeft de afgelopen 12 maanden te maken gehad met een cyberaanval. Een jaar geleden was dat nog 50%. Ook de gemiddelde schade per incident is fors omhoog gegaan: van gemiddeld €184.000 naar €300.000, een stijging van 63%. Dit meldt nicheverzekeraar Hiscox na onderzoek in negen landen.

In het Hiscox Cyber Readiness Report 2019 zijn gegevens van in totaal 5.400 bedrijven en instellingen meegenomen, waarvan 500 in Nederland. De overige organisaties zijn gevestigd in de Verenigde Staten, het Verenigd Koninkrijk, Spanje, Duitsland, Frankrijk en België.

Onvoldoende voorbereid
Opvallend is dat het gros van de ondervraagde ondernemingen nog steeds te weinig voorzorgsmaatregelen neemt. “Ondanks de strengere regelgeving scoort slechts 10% een ruime voldoende en zit 16% qua preventie in de middenmoot”, zegt Yasin Chalabi, manager Cyber & Data Risks van Hiscox Nederland. “Maar liefst 74% is nog altijd onvoldoende voorbereid op cyberincidenten.”

Cloud en supply chain
In Nederland veroorzaakt uitval van de cloud de meeste schade. “Van de ondervraagde bedrijven is 27% getroffen door aanvallen op de servers van hun clouddiensten. Dat is aanzienlijk meer dan het internationale gemiddelde, dat op 22% ligt. Het valt op dat grote bedrijven vaker worden getroffen door uitval van de cloud dan kleinere, waarschijnlijk omdat zij er intensiever gebruik van maken.”

Daarnaast ervaart 70% van de Nederlandse ondernemingen schade als gevolg van cyberaanvallen bij bedrijven in de supply chain. Chalabi: “Ook dat is hoger dan het gemiddelde, dat op 65% ligt.”

Nog eens 19% van de Nederlandse instellingen werd geconfronteerd met een DDoS-aanval (distributed-denial-of-service), tegen 15% internationaal.

Investeren loont
De gemiddelde kosten per incident zijn in Nederland gestegen naar €300.000. Maar voor sommige organisaties liep een cyberaanval in de miljoenen. Bovenop de directe financiële schade komt nog schade aan reputatie en merk. “Maar bij bedrijven die een voldoende scoren in het onderzoek is de schadelast gemiddeld €100.000 lager dan bij bedrijven die niet ‘cyber ready zijn”, weet Chalabi. “Zulke cijfers bewijzen dat investeren in cybersecurity loont.”

Menselijke firewall
Al jaren adviseert Hiscox zowel bedrijven als publieke organisaties om maatregelen te nemen die verder gaan dan de technologie. “Pro-actief denken, strakke processen en goed getraind personeel zijn in het kader van preventie minstens zo belangrijk”, aldus Chalabi. “Het begint met een menselijke firewall. Maak medewerkers bewust, train ze in cyberveiligheid en houd regelmatig ‘phishing-tests’. Zorg er natuurlijk ook voor dat je systemen up-to-date zijn en gebruik de meest actuele anti-virussoftware.”

Bron: Hiscox Nederland

GEEN REACTIES