Cyber Readiness Report Hiscox: 43% bedrijven geconfronteerd met cyberaanval in 2020; ruim een kwart zelfs meer dan vijf keer

Het aantal bedrijven dat het afgelopen jaar te maken heeft gehad met een cyberaanval steeg van 38 naar 43%. Bijna twee derde is geconfronteerd met meerdere aanvallen en ruim een kwart (28%) was zelfs meer dan vijf keer het doelwit, zo blijkt uit het recent verschenen Cyber Readiness Report van verzekeraar Hiscox naar de cyberveiligheid in acht landen: het VK, de VS, Spanje, Nederland, Duitsland, Frankrijk, België en Ierland. De financiële gevolgen van de cyberaanvallen verschilden nogal, maar één op de zes bedrijven spreekt van een bedreiging voor de bedrijfscontinuïteit. Het aantal bedrijven dat een stand alone cyberverzekering afsloot steeg van 26 naar 27%.

Een andere uitkomst uit Hiscox’s  Cyber ​​Readiness-rapport is dat bedrijven meer middelen aan de cyberuitdaging uitgeven dan ooit tevoren. Dit komt naarmate de omvang van het probleem blijft veranderen en groeien. In Nederland  steeg het aandeel van de bestedingen aan cybersecurity in de totale IT-investeringen van 12 naar 22%, na de VS (23%) het hoogste percentage. In ons land  werd aan slechts 6% van de losgeldverzoeken gehoor gegeven, waarmee ons land samen met Ierland onderaan de lijst staat. In Duitsland en VS wordt zelf s één van de vijf (21%) losgeldverzoeken betaald 

Financiële dienstverlening op een zwaarst getroffen sector

Hiscox zette op een rij welke organisaties in Nederland tot nu toe met een cyberaanval te maken hebben gehad. Van die bedrijven hoort 21% bij de technologie-, media- en telecomsector. Daarmee worden zij de helft vaker getroffen dan de financiële dienstverlening, die een aandeel van 13% heeft in de door cybercrime getroffen bedrijven. De gezondheidszorg is derde met 10%. “De telecomsector besteedt weliswaar het meeste aan cybersecurity (gemiddeld € 13 miljoen per bedrijf), maar wordt desondanks het hardst getroffen. Niet alleen in Nederland, maar wereldwijd”, aldus Hiscox

In het Cyber Readiness Report 2021 staat dat Nederlandse bedrijven vorig jaar gemiddeld € 18 miljoen spendeerden aan IT, waarvan 22% (zo’n € 4 miljoen) aan cyberveiligheid. “Bedrijven uit de telecomsector hebben met een gemiddelde van € 60 miljoen het grootste budget voor IT. Hiervan gaat binnen deze sector gemiddeld 23% naar cybersecurity.”  Yasin Chalabi,  manager Cyber & Data risks en professional insurance, geeft in vakblad Accountancy dat aan dat veel technische kennis en investeringen nog geen waarborg zijn: “De cijfers laten zien dat geen enkele sector volledig beschermd is tegen cybercrime. Het gaat niet simpelweg om een forse investering in cybersecurity, maar ook om de juiste kennis en expertise om cybercrime te herkennen, data goed te beveiligen en te herstellen bij schade.”

Bedrijven geven vaker toe losgeld te betalen

Veel bedrijven zijn volgens Hiscox niet voorbereid op het herstellen van een cyberaanval: 89% van de gedupeerde bedrijven is tot een maand bezig de zaken weer op orde te krijgen. Opvallend is dat er fors vaker losgeld wordt betaald: 45% van de bedrijven geeft aan weleens zo’n som te hebben betaald om data te herstellen. Vorig jaar gaf zo’n 20% nog aan weleens losgeld te hebben betaald. Zekerheid biedt dat niet, aldus Chalabi. “Bedrijven doen dit om het lekken van gevoelige informatie te voorkomen of snel weer toegang te krijgen tot hun data. Garantie dat dit ook gebeurt na betaling, heb je niet.”

Nederland minste kans op ransomeware

In het rapport komt Nederland naar voren als het land waar bedrijven de kleinste kans hebben om slachtoffer te worden van een ransomware-aanval. Die kans is 13%. Bij de zuiderburen is dat anders: daar is de kans met 19% het grootst. Criminelen kiezen vaak voor de phishingmail als zij ransomware willen installeren: dat gebeurt in 65% van de gevallen. Over het algemeen lopen Spaanse bedrijven het grootste risico om slachtoffer te worden van cybercrime. Het risico is daar 53%. In het Verenigd Koninkrijk is de kans met 36% het kleinst.

Belangrijkste bevindingen uit het Cyber ​​Readiness Report 2021

* Ondanks de economische druk bleken de cyberuitgaven enorm te zijn gestegen. Het gemiddelde aagde bedrijf besteedt nu meer dan een vijfde (21%) van zijn IT-budget aan cyberveiligheid, een sprong van 63%;

* Bijna de helft van de respondenten zegt het gevoel te hebben dat hun organisatie kwetsbaarder was geworden voor cyberaanvallen sinds het uitbreken van de pandemie. Bij bedrijven met meer dan 250 medewerkers is dit gestegen tot 59%;

* Er was echter een kenniskloof bij de kleinste bedrijven. Slechts 31% identificeerde het verband tussen cyberkwetsbaarheid en Covid-19, wat duidt op een gebrek aan kennis van pandemische cyberzwendel;

* Uit het rapport van 2021 blijkt dat het aantal bedrijven dat de status van cyberexpert bereikt opnieuw is gestegen, tot 20%. Na een beperkte groei in 2018 en 2019, lijkt het erop dat leiders de voordelen van beste praktijken blijven toepassen;

* Ransomware bleek een belangrijke rol te hebben gespeeld. Uit de enquête bleek dat ongeveer een op de zes personen die door cybercriminelen waren getroffen, een betaling had geëist en dat meer dan de helft was betaald.

* Van de acht onderzochte markten bleek de Britse markt het minst getroffen te zijn door cyberdreigingen. Nederland was het minst het doelwit voor ransomware (13%)