Hiscox Cyber Readiness Report 2023: Criminelen verleggen hun focus naar kleine bedrijven door betere beveiliging grotere ondernemingen

Cyberveiligheid wordt een steeds minder ingewikkeld onderwerp voor vele bedrijven. In 2022 verhoogden veel bedrijven hun budget om zichzelf beter te beschermen en meer kennis in huis te halen. Maar daardoor verlegden online criminelen hun focus ook en werden vaker kleine bedrijven aangevallen, zo blijkt uit Hiscox’Cyber Readiness Report 2023.

Bedrijven beginnen zich zekerder te voelen online. Door betere implementatie van maatregelen en meer kennis te delen binnen een bedrijf ziet 40% van de bedrijven cyberbeveiliging niet langer als de grootste dreiging op het moment. Tegelijk zien we dat die implementatie vooral wordt doorgevoerd bij grote bedrijven, en dat bedrijven met minder dan 10 werknemers achterblijven.

Minder angst
Het afgelopen jaar zag 40% van bedrijven cyberaanvallen als de grootste dreiging, ten opzichte van 45% vorig jaar. Dit gevoel wordt ondersteund door een groeiend budget voor cyberbeveiliging, en door meer erkenning van het belang van goede beveiliging in de top van bedrijven. 41% van de grote bedrijven zeggen dat hun digitale kwetsbaarheid is afgenomen in het afgelopen jaar, maar dat ze zich ook bewust zijn van de toenemende risico’s zoals steeds geavanceerdere phishing-methodes.

Toename in aanvallen
Grotere bedrijven voelen zich veiliger, maar het afgelopen jaar is het aantal cyberaanvallen wereldwijd toegenomen. 53% van de ondervraagde bedrijven in het Cyber Readiness Report heeft minstens één digitale aanval ondervonden in 2022. In Nederland werd een afname gezien van de hoeveelheid aanvallen per bedrijf, maar werd tevens een groei vastgesteld bij bedrijven met minder dan 10 werknemers. 36% van deze kleine bedrijven is vorig jaar slachtoffer geworden van cyberaanvallen. Factuurfraude en emailfraude zijn hierbij de meest voorkomende vormen tot phishing en oplichting, 35% van de digitale inbraakpogingen betreffen deze vorm van fraude. Deze praktijken kostten bedrijven in Nederland gemiddeld ruim 18.000 euro per jaar.

De kwetsbaarheid van kleine bedrijven zit gedeeltelijk in het gebrek aan kennis over digitale kwetsbaarheden en dat het steeds lastiger wordt voor werknemers om phishing te herkennen. Door de toename van kunstmatige intelligentie worden frauduleuze mails steeds lastiger van echte facturen of emails van betrouwbare bronnen te onderscheiden waardoor werknemers per ongeluk mal- en ransomware binnenhalen.

Ransomware dreigt met datalekken
Het afgelopen jaar hebben we een stabilisatie van ransomware vastgesteld, en een toenemende weerbaarheid van bedrijven. Een op de vijf bedrijven kreeg te maken met gijzelingssoftware, maar de bedrijven die ingingen op de eisen viel terug van 66% naar 63%. Om bedrijven te laten betalen dreigen digitale criminelen steeds vaker met het lekken van data, in plaats van deze enkel te gijzelen. Onder andere de KNVB zag zich dit jaar genoodzaakt om in te gaan op eisen van hackers, om te voorkomen dat mogelijk gevoelige data op straat zou belanden. Hiscox attendeert er wel op dat slechts 46% van de bedrijven die hackers betaalden, de gestolen data ook echt terug kreeg. Een kwart van de slachtoffers zag hun data alsnog gelekt worden, of werd opnieuw aangevallen.

Enkele uitkomsten van het rapport:

  • Meerderheid rapporteert aanvallen. Cyberaanvallen stegen voor het derde jaar op rij – 53% van de bedrijven werd getroffen door een cyberaanval, tegenover 48% vorig jaar.
  • Grote klappen nog steeds mogelijk. Een op de acht aangevallen bedrijven had te maken met kosten van $250.000 of meer.
  •  Weerstand tegen ransomware. Een op de vijf bedrijven ontving een losgeldverzoek, maar het aantal bedrijven dat betaalde daalde van 66% naar 63% – minder dan de helft van de bedrijven die betaalden, herstelde alle gegevens.
  • Verschuiving in sentiment. Slechts vijf op de acht zien cyber nu als het primaire bedrijfsrisico. Concurrentie en economische kwesties krijgen meer aandacht.
  •  Kleinste bedrijven harder getroffen. In drie jaar tijd steeg het aandeel aangevallen bedrijven met minder dan tien werknemers met meer dan de helft tot 36%.
  •  Uitgaven voor beveiliging stijgen. De mediane uitgaven voor cyberbeveiliging stegen in drie jaar met 39% tot 155.000 dollar. Voor bedrijven met minder dan tien werknemers verviervoudigde dit in twee jaar.
  • Kosten van aanvallen gedaald. De mediane kosten voor aangevallen personen daalden licht, van bijna $17.000 naar iets meer dan $16.000.
  • Fraude is grootste bedreiging. Een op de drie aangevallen bedrijven leed financieel verlies door fraude met omleiding van betalingen.
  • De zwakste schakel. Compromittering van zakelijke e-mail was de favoriete ingang van hackers, gevolgd door een cloud- of bedrijfsserver.

.Download het Cyber Readiness Report 2023 >

Top tien bedrijfsrisico’s  2023/2022   

2023 2022

1. Blootstelling aan een cyberaanval   (40/ 45%)

2. Schades door economische problemen zoals inflatie (38/ 40%)

3. Komst van nieuwe concurrenten ( 36/ 36%)

4. Tekort aan vaardigheden (35/ 40%)

5. Reputatieschade zoals negatieve publiciteit ( 35/ 37%)

6. Veranderingen in wet- of regelgeving (34/ 37%)

7. Pandemieën of besmettelijke ziekten (33/42%)

 8. Geopolitieke conflicten die de activiteiten verstoren (33/ –%)

9.  Fraude en witteboordencriminaliteit (32/38%)

10. Extreem weer en natuurrampen   (29/33%)