Nederlandse bedrijven slecht voorbereid op cyberaanval; financiële dienstverleners kwetsbaar

Nederlandse bedrijven slecht voorbereid op cyberaanval; financiële dienstverleners kwetsbaar
© Pixabay

Bijna de helft (45%) van alle bedrijven en overheidsinstellingen is vorig jaar getroffen door een cyberaanval. Tweederde van hen had zelfs met twee of meer aanvallen te kampen. Dit doet zich vooral voor bij instellingen in de sectoren financiële dienstverlening, energie, telecom en overheid. De schade van een geslaagde aanval is enorm: gemiddeld € 184.000. Volgens een internationaal onderzoek van verzekeraar Hiscox is slechts één op de negen organisaties goed gewapend tegen cybercriminaliteit en andere cyberrisico’s. Nederlandse bedrijven en instellingen scoren laag in het onderzoek.

In het onderzoek (Hiscox Cyber Readiness Report 2018) zijn meer dan 500 Nederlandse organisaties meegenomen. Het onderzoek, uitgevoerd door Forrester Consulting, besloeg in z’n totaliteit 4.100 bedrijven en instellingen in vijf landen: de Verenigde Staten, het Verenigd Koninkrijk, Spanje, Duitsland en Nederland.

Experts en beginners
De gemiddelde kosten per incident bedroegen € 184.000. Voor sommige organisaties liep een cyberaanval in de miljoenen. Bovenop de directe financiële schade komt nog schade aan reputatie en merk. De helft van de getroffen bedrijven en instellingen zegt echter na een cyberaanval niets te hebben veranderd aan de werkwijze.

Zeven op de tien organisaties faalt voor de ‘Cyber Readiness Test’. Daartoe testte Hiscox niet alleen de cyberstrategie maar ook de beschikbare middelen, training van personeel en de processen vóór en na een cyberincident. Slechts 11% heeft de zaken goed voor elkaar en krijgt het predicaat ‘expert’. De rest zit in de middengroep (op sommige onderdelen goed, op andere niet) of kwalificeert als ‘beginner’ (op alle terreinen onvoldoende).

Nederland
Nederlandse bedrijven en instellingen scoren het minst in het Hiscox Cyber Readiness Report 2018. In ons land krijgt slechts 7% van de organisaties de kwalificatie ‘expert’.

Wat opvalt is dat de ‘experts’ meer dan 10% van hun jaarlijkse IT-budget specifiek besteden aan cyberveiligheid. De bedrijven die hun cyberzaken niet goed op orde hebben, besteden minder dan 10% van hun IT-budget aan veiligheidsmaatregelen.

Maatregelen
Hiscox adviseert bedrijven om maatregelen te nemen en die niet alleen tot technologie te beperken. “Het antwoord is meestal niet ‘meer technologie’ maar pro-actief denken, strakke processen en beter getraind personeel”, aldus Yasin Chalabi, Manager Cyber en Data Risks van Hiscox Nederland. “Het begint met een menselijke firewall. Maak medewerkers bewust, train ze in cyberveiligheid en houd regelmatig ‘phishing-tests’. Zorg er tegelijkertijd voor dat je systemen up-to-date zijn. Gebruik de meest actuele anti-virussoftware en update die zodra een nieuwe versie beschikbaar komt.”

Ransomware
De meeste cyberschade wordt aangericht door afpersing (ransomware), gevolgd door hackers en het verlies of misbruik van data. Niet zelden zijn eenvoudig te kraken wachtwoorden de oorzaak van een cyberaanval. Uit het onderzoek blijkt dat 70% van de bedrijven wel eens een test heeft gedaan onder het eigen personeel met een zogeheten ‘phishing-mail’.

Bron: Hiscox Nederland

www.findinet.nl/newsletter/
Klik op de banner en ontvang de wekelijkse Nieuwsbrief van Findinet op proef.

GEEN REACTIES