De IT-, media- en telecomsector heeft het meest te lijden van aanvallen door cybercriminelen, concludeert verzekeraar Hiscox in een rapport. De financiële dienstverlening is nummer 2.
Hiscox zette op een rij welke organisaties in Nederland tot nu toe met een cyberaanval te maken hebben gehad. Van die bedrijven hoort 21% bij de technologie-, media- en telecomsector. Daarmee worden zij de helft vaker getroffen dan de financiële dienstverlening, die een aandeel van 13% heeft in de door cybercrime getroffen bedrijven. De gezondheidszorg is derde met 10%. ‘De telecomsector besteedt weliswaar het meeste aan cybersecurity (gemiddeld € 13 miljoen per bedrijf), maar wordt desondanks het hardst getroffen’, constateert Hiscox. ‘Niet alleen in Nederland, maar wereldwijd.’
Veel geld uitgeven maakt nog niet veilig
In het Cyber Readiness Report 2021 staat dat Nederlandse bedrijven vorig jaar gemiddeld € 18 miljoen spendeerden aan IT, waarvan 22% (zo’n € 4 miljoen) aan cyberveiligheid. ‘Bedrijven uit de telecomsector hebben met een gemiddelde van € 60 miljoen het grootste budget voor IT. Hiervan gaat binnen deze sector gemiddeld 23% naar cybersecurity.’ Volgens manager Cyber & Data risks en professional insurance Yasin Chalabi geeft dat aan dat veel technische kennis en investeringen nog geen waarborg zijn: ‘De cijfers laten zien dat geen enkele sector volledig beschermd is tegen cybercrime. Het gaat niet simpelweg om een forse investering in cybersecurity, maar ook om de juiste kennis en expertise om cybercrime te herkennen, data goed te beveiligen en te herstellen bij schade.’
Bedrijven geven vaker toe losgeld te betalen
Veel bedrijven zijn volgens Hiscox niet voorbereid op het herstellen van een cyberaanval: 89% van de gedupeerde bedrijven is tot een maand bezig de zaken weer op orde te krijgen. Opvallend is dat er fors vaker losgeld wordt betaald: 45% van de bedrijven geeft aan weleens zo’n som te hebben betaald om data te herstellen. Vorig jaar gaf zo’n 20% nog aan weleens losgeld te hebben betaald. Zekerheid biedt dat niet, aldus Chalabi. ‘Bedrijven doen dit om het lekken van gevoelige informatie te voorkomen of snel weer toegang te krijgen tot hun data. Garantie dat dit ook gebeurt na betaling, heb je niet.’ Overigens was Nederland vorig jaar internationaal gezien het minst toegeeflijk als het gaat om losgeld; dat werd zes keer betaald. In de VS en Duitsland kwamen bedrijven 21 keer over de brug.
Wie getroffen wordt door cybercrime, moet vaak weer bij nul beginnen: driekwart van gedupeerde bedrijven moest de data (klantgegevens, administratie) opnieuw opbouwen. Omdat menselijk handelen vaak de zwakke schakel is, adviseert Hiscox te investeren in het opleiden van personeel om veilig met data om te gaan en cybercrime te herkennen.
Nederland minste kans op ransomeware
In het rapport komt Nederland naar voren als het land waar bedrijven de kleinste kans hebben om slachtoffer te worden van een ransomware-aanval. Die kans is 13%. Bij de zuiderburen is dat anders: daar is de kans met 19% het grootst. Criminelen kiezen vaak voor de phishingmail als zij ransomware willen installeren: dat gebeurt in 65% van de gevallen. Over het algemeen lopen Spaanse bedrijven het grootste risico om slachtoffer te worden van cybercrime. Het risico is daar 53%. In het Verenigd Koninkrijk is de kans met 36% het kleinst.
Geef een reactie