Ondernemers onderschatten de impact van een cyberaanval op hun bedrijf en medewerkers. Negen van de tien ondernemers denkt binnen een week na een succesvolle aanval weer volledig operationeel te zijn, terwijl dit in werkelijkheid gemiddeld drie weken duurt. Dit blijkt uit onderzoek van verzekeraar Interpolis.

Zorgen over voortgang bedrijfsactiviteiten

Het onderzoek laat tevens zien dat een kwart van de ondernemers niet weet hoe hoog de financiële schade is als het bedrijf een hele dag stil ligt. Wel zouden ondernemers zich grote zorgen maken om de voorgang van de bedrijfsactiviteiten door cybercriminaliteit zoals het verlies van toegang tot systemen, verlies van bedrijfsgegevens en het uitvallen van structurele processen.

Kosten cyberaanval vaak onbekend

Dat veel ondernemers volgens de onderzoekers geen duidelijk beeld hebben van de kosten van een cyberaanval op hun onderneming wordt bevestigd door het onderzoek. Een op de vijf denkt namelijk dat de schade voor hun onderneming minder dan € 10.000 per dag is, terwijl de daadwerkelijke kosten veel hoger kunnen uitvallen. Gemiddeld is dit € 300.000 aan initiële kosten. Deze bedragen kunnen na verloop van tijd oplopen, aldus de onderzoekers.

Gevolgen cybercriminaliteit onderschat

Uit onderzoek blijkt dus dat ondernemers en werknemers in het mkb de gevolgen van cybercriminaliteit zwaar onderschatten. Zo maakt een derde van de ondernemers (34 procent) zich weinig zorgen om zelf slachtoffer te worden, en denkt ruim vier op de tien ondernemers (41 procent) dat hun bedrijf niet interessant genoeg is voor een cyberaanval.

Kans op cyberaanval veel groter dan kans op brand

De onderzoekers verbazen zich erover dat cyberdreigingen door ondernemers nog steeds flink worden onderschat, zowel qua financiële impact als op de bedrijfscontinuïteit. Dat is opvallend, zo vervolgen de onderzoekers, omdat de kans op een geslaagde cyberaanval 1.600 keer groter is dan de kans op brand. Dat inzicht lijkt volgens de onderzoekers nog niet door te dringen bij ondernemers.

Klein deel ondernemers heeft cybernoodplan

Toch zijn er ook ondernemers en personeel die beperkt voorbereid zijn in het adequaat handelen in geval van een cyberaanval. Zo beschikt één op de vijf ondernemers (19 procent) over een cybernoodplan. Daarnaast toont het onderzoek aan dat ongeveer de helft (53 procent) van de ondernemers en een kwart (26 procent) van de medewerkers is getraind om veilig digitaal te werken.

Ondernemers overschatten kennis medewerkers

Voorts blijkt uit het onderzoek dat ondernemers cybercriminaliteit over het algemeen beter op de radar hebben staan dan medewerkers en zet een minderheid actief stappen om kennis hierover intern te vergroten. Tegelijkertijd blijkt dat ondernemers de kennis van medewerkers over cybercriminaliteit overschatten. Bijna de helft van de ondernemers (47 procent) schat de kennis van medewerkers in als (zeer) goed, terwijl slechts 28 procent van de medewerkers de eigen kennis als (zeer) goed inschat.

Vaak pas actie ná cyberaanval

Tot slot zou uit het onderzoek blijken dat ondernemers vaak pas actie nemen nadat ze slachtoffer zijn geworden van een cyberaanval. Volgens de onderzoekers kost deze reactieve houding ondernemingen niet alleen tijd, maar brengt het ook hoge kosten met zich mee. Het is volgens de onderzoekers daarom raadzaam voor ondernemers meer maatregelen te nemen in het verkleinen van cyberrisico’s. Het regelmatig trainen van medewerkers en het opstellen van een cybernoodplan zijn daarin goede eerste stappen, zo besluiten de onderzoekers.

Bron: Interpolis

Lees ook:
Subsidie kleine bedrijven voor verbeteren digitale veiligheid