Het aantal cyberaanvallen op Nederlandse bedrijven en overheidsinstellingen is in het afgelopen jaar schrikbarend gestegen: ruim tweederde van de instanties is erdoor getroffen. Vorig jaar was dat nog de helft. Ook de gemiddelde schade per incident is fors omhoog gegaan: van gemiddeld € 184.000 naar € 300.000. Dat stelt verzekeraar Hiscox op basis van een internationaal onderzoek in negen landen. In het onderzoek (Hiscox Cyber Readiness Report 2019) zijn meer dan 500 Nederlandse organisaties meegenomen. Het Hiscox-onderzoek, uitgevoerd door Forrester Consulting, beslaat in totaal 5.400 bedrijven en instellingen in zeven verschillende landen: de Verenigde Staten, het Verenigd Koninkrijk, Spanje, Duitsland, Frankrijk, België en Nederland.
Slechts 10% scoort voldoende
Ruim tweederde van de Nederlandse private en publieke instellingen (68%) heeft afgelopen jaar te maken gehad met een cyberaanval (2018: 50%). Opvallend is dat het gros van de ondervraagde ondernemingen nog steeds te weinig voorzorgsmaatregelen neemt. “Ondanks de strengere regelgeving scoort slechts 10% een ruime voldoende en zit 16% qua preventie in de middenmoot”, zegt Yasin Chalabi, manager Cyber & Data Risks van Hiscox Nederland. “Maar liefst 74% is nog altijd onvoldoende voorbereid op cyberincidenten.”
Cloud & supply chain
Uitval van de cloud veroorzaakt in Nederland de meeste schade. “Van de ondervraagde bedrijven is 27% getroffen door aanvallen op de servers van hun clouddiensten. Dat is aanzienlijk meer dan het internationale gemiddelde, dat op 22% ligt. Het valt op dat grote bedrijven vaker worden getroffen door uitval van de cloud dan kleinere, waarschijnlijk omdat zij er intensiever gebruik van maken.” Daarnaast ervaart 70% van de Nederlandse ondernemingen schade als gevolg van cyberaanvallen bij bedrijven in de supply chain. Chalabi: “Ook dat is hoger dan het gemiddelde, dat op 65% ligt.” Nog eens 19% van de Nederlandse instellingen werd geconfronteerd met een DDoS-aanval (distributeddenial-of-service), tegen 15% internationaal.
Gemiddelde kosten
De gemiddelde kosten per incident zijn in Nederland gestegen naar maar liefst € 300.000. Voor sommige organisaties liep een cyberaanval in de miljoenen. Bovenop de directe financiële schade komt nog schade aan reputatie en merk. “Maar bij bedrijven die een voldoende scoren in het onderzoek is de schadelast gemiddeld € 100.000 lager dan bij bedrijven die niet ‘cyber ready zijn”, weet Chalabi. “Zulke cijfers bewijzen dat investeren in cybersecurity loont.”
Bron: Hiscox
Geef een reactie