et aantal cyberaanvallen op Nederlandse bedrijven en overheidsinstellingen is in het afgelopen jaar schrikbarend gestegen: ruim tweederde van de instanties is erdoor getroffen. Vorig jaar was dat nog de helft. Ook de gemiddelde schade per incident is fors omhoog gegaan: van gemiddeld € 184.000 naar € 300.000. Een en ander blijkt uit internationaal onderzoek van verzekeraar Hiscox in negen landen.
In het onderzoek (Hiscox Cyber Readiness Report 2019) zijn meer dan 500 Nederlandse organisaties meegenomen. Het Hiscox-onderzoek, uitgevoerd door Forrester Consulting, beslaat in totaal 5.400 bedrijven en instellingen in zeven verschillende landen: de Verenigde Staten, het Verenigd Koninkrijk, Spanje, Duitsland, Frankrijk, België en Nederland.
Slechts 10% scoort voldoende
Ruim tweederde van de Nederlandse private en publieke instellingen (68%) heeft afgelopen jaar te maken gehad met een cyberaanval (2018: 50%). Opvallend is dat het gros van de ondervraagde ondernemingen nog steeds te weinig voorzorgsmaatregelen neemt. “Ondanks de strengere regelgeving scoort slechts 10% een ruime voldoende en zit 16% qua preventie in de middenmoot”, zegt Yasin Chalabi, manager Cyber & Data Risks van Hiscox Nederland. “Maar liefst 74% is nog altijd onvoldoende voorbereid op cyberincidenten.”
Cloud & supply chain
Uitval van de cloud veroorzaakt in Nederland de meeste schade. “Van de ondervraagde bedrijven is 27% getroffen door aanvallen op de servers van hun clouddiensten. Dat is aanzienlijk meer dan het internationale gemiddelde, dat op 22% ligt. Het valt op dat grote bedrijven vaker worden getroffen door uitval van de cloud dan kleinere, waarschijnlijk omdat zij er intensiever gebruik van maken.”
Daarnaast ervaart 70% van de Nederlandse ondernemingen schade als gevolg van cyberaanvallen bij bedrijven in de supply chain. Chalabi: “Ook dat is hoger dan het gemiddelde, dat op 65% ligt.” Nog eens 19% van de Nederlandse instellingen werd geconfronteerd met een DDoS-aanval (distributed-denial-of-service), tegen 15% internationaal.
Investeren loont
De gemiddelde kosten per incident zijn in Nederland gestegen naar maar liefst € 300.000. Voor sommige organisaties liep een cyberaanval in de miljoenen. Bovenop de directe financiële schade komt nog schade aan reputatie en merk. “Maar bij bedrijven die een voldoende scoren in het onderzoek is de schadelast gemiddeld € 100.000 lager dan bij bedrijven die niet ‘cyber ready zijn”, weet Chalabi. “Zulke cijfers bewijzen dat investeren in cybersecurity loont.”
CyberClear Academy
Al jaren adviseert Hiscox zowel bedrijven als publieke organisaties om maatregelen te nemen die verder gaan dan de technologie. “Pro-actief denken, strakke processen en goed getraind personeel zijn in het kader van preventie minstens zo belangrijk”, aldus Chalabi.
“Het begint met een menselijke firewall. Maak medewerkers bewust, train ze in cyberveiligheid en houd regelmatig ‘phishing-tests’. Zorg er natuurlijk ook voor dat je systemen up-to-date zijn en gebruik de meest actuele anti-virussoftware.”
Het is één van de redenen waarom Hiscox in 2018 de CyberClear Academy heeft gelanceerd. Dit online platform helpt verzekerden om hun cyberrisico’s te beperken en te beheersen. Hiscox CyberClear Academy bestaat uit meerdere leermodules. Die bieden diagnostische beoordelingen om bestaande kennis te testen. De training wordt zo afgestemd op specifieke kennislacunes. De CyberClear Academy is toegankelijk voor relaties van Hiscox die een Cyber & Data Risks bij Hiscox hebben afgesloten.
Cyberverzekering
Hiscox heeft meer dan 15 jaar ervaring met cyber- en dataverzekeringen en is internationaal toonaangevend in dit specialisme. Cyber & Data Risks by Hiscox biedt dekking voor zowel online als offline bedrijfsschade als gevolg van cybercrime. Polishouders hebben toegang tot een breed netwerk van servicepartners waaronder IT-specialisten. Bij het afsluiten van een Cyber & Data Risks-verzekering voeren die desgewenst een check van de systemen en de beveiliging uit. Mocht er toch schade ontstaan, dan verzorgen aan Hiscox gelieerde advocatenkantoren de juridische afwikkeling en assisteren PR-bureaus bij imago-kwesties. Cyber & Data Risks by Hiscox biedt verzekeringnemers daarmee bescherming, verzekering en service.
Cyber Readiness Report downloaden
Het Cyber Readiness Report 2019 is als pdf beschikbaar op de website van Hiscox. U kunt het downloaden via deze link: https://www.hiscox.com/documents/2019-Hiscox-Cyber-Readiness-Report.pdf.
