Nieuw onderzoek heeft uitgewezen dat cyberaanvallen in het Verenigd Koninkrijk voor het derde achtereenvolgende jaar zijn toegenomen, waarbij bijna de helft van de bedrijven ermee te maken krijgt.De bevindingen maken deel uit van de Cyber Threat Ranking Table van Hiscox, die gebruik maakt van gegevens uit het meest recente, 7e editie Hiscox Cyber Readiness Report om vast te stellen welke bedrijfstakken het meeste risico lopen op een cyberaanval.
De Hiscox Cyberdreigingsranglijst kent scores variërend van 7-70, waarbij 7 het laagste risico is en 70 het hoogste. De risicoscore is gebaseerd op hoe optimistisch de leiding van bedrijven zijn over hun vermogen om toekomstige cyberaanvallen het hoofd te bieden. Het houdt rekening met verschillende factoren, waaronder het aantal en de kosten van cybergebeurtenissen waarmee onderzochte bedrijven binnen elk van de sectoren worden geconfronteerd.
Rangorde Britse bedrijfssector Hiscox Cyber Risico Score
1 Onroerend goed 51
2 Farmacie en gezondheidszorg 49
3 Reizen en vrije tijd 48
=4 Professionele diensten 45
=4 Eten en drinken 45
5 Bouw 44
=6 Overheid / non-profit 41
=6 Industrie 41
=6 Detail- en groothandel 41
7 Energie 40
8 Financiële diensten 38
9 Zakelijke diensten 37
10 Transport en distributie 35
11 Technologie, media en telecommunicatie 31
Uit het onderzoek blijkt dat de onroerendgoedsector, de farmaceutische industrie en de gezondheidszorg, en de reis- en vrijetijdssector de top drie vormen van sectoren met het grootste risico in het Verenigd Koninkrijk. Vastgoed heeft een aanzienlijke stijging laten zien met een risicoscore van 38 vorig jaar en 51 dit jaar. De farmaceutische industrie en gezondheidszorg hadden dit jaar ook een hogere risicoscore van 49, terwijl het vorig jaar 39 was. Zakelijke diensten boekten de beste verbeteringen in hun algemene risicoscore met 37 dit jaar, tegen 42 vorig jaar. Detail- en groothandel, financiële dienstverlening en technologie, media en telecommunicatie verbeterden ook allemaal hun score in de afgelopen 12 maanden.
De algehele risicoscores voor organisaties met 1 tot 9 werknemers zijn ten opzichte van vorig jaar gestegen met 9 punten. Daarentegen is de risicoscore voor organisaties met meer dan 1.000 werknemers licht gedaald van 38 vorig jaar naar 36 dit jaar. Hieruit blijkt dat organisaties van deze omvang beter in staat zijn om te gaan met potentiële cyberaanvallen.
Statistieken over cyberdreigingen in het VK
0 Bijna de helft van de ondervraagde bedrijven in het VK (48%) gaf aan in de afgelopen 12 maanden ten minste één cyberaanval te hebben meegemaakt.
0 Het aantal cyberaanvallen per bedrijf is dit jaar toegenomen, waarbij bedrijven in het Verenigd Koninkrijk gemiddeld zes cyberaanvallen hebben ervaren in 12 maanden.
0 Britse bedrijven leden een gemiddeld jaarlijks verlies van meer dan £19.000 als gevolg van cybergerelateerde incidenten. Organisaties in het Verenigd Koninkrijk met meer dan 1.000 werknemers ondervonden de hoogste kosten als gevolg van cyberaanvallen met een mediaan van £71.692,50 in de afgelopen 12 maanden.
0 Bijna de helft van de bedrijven in het Verenigd Koninkrijk (46%) heeft een speciaal persoon of team dat verantwoordelijk is voor cyberbeveiliging en meer dan een derde (37%) van de bedrijven bespreekt en evalueert regelmatig hun beveiliging. Ze besteden gemiddeld 19% van hun totale IT-budget aan cyberbeveiliging.
0 De meest voorkomende ingang voor cyberaanvallen in het Verenigd Koninkrijk is de compromittering van zakelijke e-mail.Bijna tweederde (59%) van de Britse organisaties is het ermee eens dat ze kwetsbaarder zijn voor cyberaanvallen omdat werknemers op afstand werken.
Gevolgen voor de sector
0 Organisaties in de overheids- en non-profitsector kregen te maken met de meeste cyberaanvallen, met een mediaan van 38 incidenten in de afgelopen 12 maanden. Deze sector ondervond ook de hoogste financiële kosten van cyberaanvallen, met een mediaan van bijna 60.000 pond over 12 maanden.
0 Bijna de helft (46%) van de bedrijven in de energiesector* en een derde van de bedrijven in de financiële dienstverlening heeft de afgelopen 12 maanden klanten verloren als gevolg van cyberaanvallen. Bijna drie op de 10 (27%) bedrijven in de transport- en distributiesector* hadden hierdoor meer moeite om nieuwe klanten aan te trekken.
0 Van de cyberaanvallen die Britse organisaties het afgelopen jaar hebben meegemaakt, was de meest voorkomende uitkomst misbruik van IT-middelen (29%). Dit kwam het meest voor in de energiesector*: meer dan de helft (54%) was het hiermee eens. Dit was ook het meest voorkomende antwoord voor middelgrote bedrijven met 250-999 werknemers, waarbij meer dan twee derde (36%) hetzelfde antwoord gaf.
