Het goede nieuws is dat in 2019 minder bedrijven getroffen zijn door cyberaanvallen. Ondernemingen zijn beter toegerust en geven meer geld uit aan beveiliging. Het slechte nieuws is dat de geleden schade bij getroffen bedrijven bijna is verzesvoudigd. De financiële dienstverlening is een van de sectoren die relatief vaak getroffen worden door cyberincidenten.
Voor het vierde jaarlijkse Hiscox Cyber Readiness Report, opgesteld in samenwerking met onderzoeksbureau Forrester, zijn wereldwijd 5.569 professionals bevraagd die betrokken zijn bij de cyberbeveiliging van hun organisatie. Er zijn 1971 getroffen bedrijven onderzocht. Deze ondernemingen leden vorig jaar in totaal €1,61 miljard schade als gevolg van cybercriminaliteit.
Daling in aantal
In 2019 rapporteerde nog 69% van de bedrijven een cyberaanval, dit is gedaald naar 39%. Uitgaven aan cyberbeveiliging stegen met 39%. Tweemaal zoveel bedrijven namen maatregelen na een cyberincident door betere beveiliging te installeren en meer trainingen te bieden aan hun werknemers.
Nederland hekkensluiter
De financiële impact van een cyberincident voor een individueel bedrijf is echter bijna verzesvoudigd, van (mediaan) €8.900 tot €50.000. In Nederland steeg de mediane schade voor getroffen bedrijven van €11.000 naar rond de €65.000. Volgens het onderzoek zijn Nederlandse bedrijven hekkensluiter op het gebied van cyberbeveiliging: 68% van de bedrijven scoort een onvoldoende.
De meest voorkomende cyberincidenten zijn: Virus- of worminfectie (phishing, 23%), verzenden van valse zakelijke e-mails (21%) en ransomware (19%). Van de getroffen bedrijven heeft na 16% na een losgeldeis daadwerkelijk betaald. Slechts 1 op de 3 ondervraagde bedrijven heeft een cyberverzekering.
Superdoelwitten
Sectoren die het meest geraakt zijn: financiële dienstverlening, productie-industrie, technologie, media en intercom. De meest aanvallen zijn gericht tegen grote bedrijven. Meer dan de helft van de bevraagde ondernemingen met meer dan 1.000 werknemers (51%) meldde dat ze minstens één cyberincident hadden. Zij meldden ook veruit de meeste cyberincidenten (gemiddeld 100) en inbreuken (80). Belangrijkste oorzaak van deze inbreuken is meestal gebrekkige beveiliging. In de meerderheid van onderzochte sectoren bestonden zogeheten ‘superdoelwitten’ uit grote bedrijven met meer dan 700 computers die minder dan 8% van hun IT-budget aan cyberbeveiliging besteedden. Desondanks blijkt uit een verschuiving in de meest getroffen sectoren dat criminelen overal naar zwakke plekken zoeken.
Bron: Hiscox
