Onderzoek Hiscox: Bijna helft bedrijven had vorig jaar te kampen met cyberaanval;  Nederlandse bedrijven scoren matig

0

Bijna de helft (45%) van alle bedrijven en overheidsinstellingen is vorig jaar getroffen door een cyberaanval. Tweederde van hen had zelfs met twee of meer aanvallen te kampen, vooral  instellingen in de sectoren financiële dienstverlening, energie, telecom en overheid. De schade van een geslaagde aanval is enorm: gemiddeld € 184.000. Voor sommigen organisaties liep een cyberaanval in de miljoenen. Bovenop de directe financiële schade komt nog schade aan reputatie en merk. Volgens een internationaal onderzoek van verzekeraar Hiscox is slechts één op de negen organisaties goed gewapend tegen cybercriminaliteit en andere cyberrisico’s.

De helft van de getroffen bedrijven en instellingen zegt na een cyberaanval niets te hebben veranderd aan de werkwijze. Ten onrechte, concluderen de onderzoekers, omdat zeven op de tien organisaties faalt voor de ‘cyber readiness test’. Daartoe testte Hiscox niet alleen de cyberstrategie maar ook de beschikbare middelen, training van personeel en de processen vóór en na een cyberincident. Slechts 11% heeft de zaken goed voor elkaar en krijgt het predicaat ‘expert’. De rest zit in de middengroep (op sommige onderdelen goed, op andere niet) of kwalificeert als ‘beginner’ (op alle terreinen onvoldoende). Nederlandse bedrijven en instellingen scoren het minst in het Hiscox Cyber Readiness Report 2018. In ons land krijgt slechts 7% van de organisaties de kwalificatie ‘expert’.

Wat opvalt is dat de ‘experts’ meer dan 10% van hun jaarlijkse IT-budget specifiek besteden aan cyberveiligheid. De bedrijven die hun cyberzaken niet goed op orde hebben, besteden minder dan 10% hieraan. Hiscox adviseert bedrijven om maatregelen te nemen en die niet alleen tot technologie te beperken. “Het antwoord is meestal niet ‘meer technologie’ maar pro-actief denken, strakke processen en beter getraind personeel”, aldus Yasin Chalabi, manager cyber en data risks van Hiscox Nederland. “Het begint met een menselijke firewall. Maak medewerkers bewust, train ze in cyberveiligheid en houd regelmatig ‘phishing-tests’. Zorg er tegelijkertijd voor dat je systemen up-to-date zijn. Gebruik de meest actuele anti-virussoftware en update die zodra een nieuwe versie beschikbaar komt.”

De meeste cyberschade wordt aangericht door afpersing (ransomware), gevolgd door hackers en het verlies of misbruik van data. Niet zelden zijn eenvoudig te kraken wachtwoorden de oorzaak van een cyberaanval. Uit het onderzoek blijkt dat 70% van de bedrijven wel eens een test heeft gedaan onder het eigen personeel met een zogeheten ‘phishing-mail’.

Laat een reactie achter