Nederlandse bedrijven en overheidsinstellingen zijn slecht voorbereid op aanvallen van cybercriminelen.
Dit constateert KPMG in het rapport Nieuwe perspectieven vragen om actie.
Organisaties besteden niet alleen weinig aandacht aan de preventie van cybercrime, ook maatregelen om aanvallen van buitenaf te detecteren worden nauwelijks genomen.
Bovendien schiet bij veel organisaties een adequate reactie op een succesvolle aanval van cybercriminelen tekort. Uit dit onderzoek onder bijna tweehonderd bestuurders blijkt dat slechts één op de vijf organisaties zichzelf in staat acht om met succes een aanval af te slaan.
Qua preventie voert slechts 29% periodiek een cybercrime respons test uit, die duidelijk maakt in hoeverre de organisatie in staat is een aanval te signaleren. Zo’n 60% heeft de verantwoordelijkheid voor cybercrime in de organisatie belegd en traint de medewerkers ook op het gebied van beveiligingsbewustzijn. Daarnaast blijkt niet meer dan 25% van de organisaties zich adequaat via een cybercrime response plan te hebben beveiligd en zet slechts 30% forensische expertise in na een beveiligingsincident.
Ook het Nationaal Trendrapport Cybercrime en Digitale Veiligheid 2010 gaf eind vorig jaar aan dat de gevaren van cybercrime worden onderschat.
