Volgens een internationaal onderzoek van verzekeraar Hiscox is slechts één op de negen organisaties goed gewapend tegen cybercriminaliteit en andere cyberrisico’s. Nederlandse bedrijven en instellingen scoren het minst in het Hiscox Cyber Readiness Report 2018. In ons land krijgt slechts 7% van de organisaties de kwalificatie ‘expert’. Ook qua investeringen in IT en cybersecurity lopen Nederlandse bedrijven achter bij ondernemingen in de VS, UK, Duitsland en Spanje
In het onderzoek (Hiscox Cyber Readiness Report 2018) zijn meer dan 500 Nederlandse organisaties meegenomen. Het Hiscox-onderzoek, uitgevoerd door Forrester Consulting, besloeg in z’n totaliteit 4.100 bedrijven en instellingen in vijf landen: de Verenigde Staten, het Verenigd Koninkrijk, Spanje, Duitsland en Nederland. Daaruit blijkt onder meer dat wereldwijd zeven op de tien organisaties faalt voor de ‘Cyber Readiness Test’. Daartoe testte Hiscox niet alleen de cyberstrategie maar ook de beschikbare middelen, training van personeel en de processen vóór en na een cyberincident. Slechts 11% heeft de zaken goed voor elkaar en krijgt het predicaat ‘expert’, ruim 14% zit in de middengroep (op sommige onderdelen goed, op andere niet) en ca driekwart van de bedrijven kan worden gekwalificeerd als ‘beginner’ en scoort op alle terreinen onvoldoende.
Nederland
Meer dan vier van de vijf (82%) van de Nederlandse bedrijven kan worden aangemerkt als ‘cybernovice’, 11% als ‘cyberintermediate’ en slechts 7% als ‘cyberexpert’. Hoewel bijna de helft van hen (47%) al minimaal drie cyberaanvallen heeft meegemaakt in de afgelopen 12 maanden staan zij onderaan de lijst met bedrijven qua investeringen in IT en cyberveiligheid. Nederlandse bedrijven investeren gemiddels $ 8,35 miljoen aan IT, 10,5 tot 21% lager dan de gemiddelden in de andere vier landen. Van het IT-budget gaat 10% op aan cybersecurity, terwijl dat in de andere lansen tussen de 10,4% en 11% ligt.
Wereldwijd heeft 45% van de bedrijven een of meer cyberaanvallen meegemaakt. In Nederland gaat het om 50% van de respondenten, achter Spanje, maar voor Duitsland, UK en de VS. Van hen ging het bij een derde (32%) om één incident, bij 27% om twee aanvallen, bij 18% om 3, bij 10% om 4 , bij 7% om vijf tot 10 , bij 3% om 11 tot 20 en bij 1% om meer dan 20 aanvallen. De gemiddelde kosten per incident bedroegen wereldwijd € 184.000. Bovenop de directe financiële schade komt nog schade aan reputatie en merk. In Nederland was bij bedrijven tot 250 man personeel de gemiddelde cyberschade $ 32.760, bij bedrijbven met 250 tot 1.000 personeelsleden $ 280.784 en bij bedrijven met meer dan 1.000 medewerkers $ 531.158.
Maatregelen
Hiscox adviseert bedrijven om maatregelen te nemen en die niet alleen tot technologie te beperken. “Het antwoord is meestal niet ‘meer technologie’ maar pro-actief denken, strakke processen en beter getraind personeel”, aldus Yasin Chalabi, Manager Cyber en Data Risks van Hiscox Nederland. “Het begint met een menselijke firewall. Maak medewerkers bewust, train ze in cyberveiligheid en houd regelmatig ‘phishing-tests’. Zorg er tegelijkertijd voor dat je systemen up-to-date zijn. Gebruik de meest actuele anti-virussoftware en update die zodra een nieuwe versie beschikbaar komt.”
