Dat blijkt uit de Cybersecuritymonitor 2025 van het Centraal Bureau voor de Statistiek (CBS), opgesteld in opdracht van het ministerie van Economische Zaken en Klimaat.
Van een cyberincident is sprake wanneer een bedrijf daadwerkelijk gevolgen ondervindt van een aanval, bijvoorbeeld doordat ICT-systemen uitvallen na een ransomware-aanval. Zowel bij kleine als grote bedrijven daalde het aandeel ondernemingen met een cyberincident ten opzichte van 2016. Ook vergeleken met 2023 nam het aandeel verder af, behalve bij bedrijven met 250 werknemers of meer. Daar bleef het percentage gelijk op 16 procent.
Ook het aantal bedrijven dat financiële schade ondervindt van cyberincidenten loopt terug. In 2016 meldde nog 6 procent van de bedrijven kosten als gevolg van een cyberaanval van buitenaf. In 2024 was dat gedaald tot 1 procent.
Grote verschillen tussen sectoren en bedrijfsgrootte
Cyberincidenten komen het vaakst voor in de sector informatie en communicatie, waar 7 procent van de bedrijven ermee te maken kreeg. In de horeca en de gezondheids- en welzijnszorg ligt dat aandeel met 2 procent het laagst. Volgens het CBS hangt dat in de horeca samen met een beperktere digitalisering, waardoor de kans op verstoringen kleiner is. In de zorg spelen juist strengere eisen rond informatiebeveiliging een rol.
Grotere bedrijven blijken aanzienlijk vaker meerdere cybersecuritymaatregelen tegelijk te nemen. Daarmee neemt hun weerbaarheid tegen aanvallen toe. Van de bedrijven met 250 of meer werknemers had in 2025 liefst 86 procent tien of meer van de twaalf onderzochte beveiligingsmaatregelen getroffen. Bij bedrijven met 2 tot 10 werknemers gold dat voor slechts 13 procent.
Bij relatief eenvoudige maatregelen, zoals antivirussoftware, zijn de verschillen beperkt. Bij meer geavanceerde maatregelen lopen de verschillen sterk uiteen. Zo gebruikt 33 procent van de kleinste bedrijven encryptie van data, tegenover 91 procent van de grote ondernemingen.
Sectoren die intensief gebruikmaken van ICT of veel gevoelige persoonsgegevens verwerken, zoals de financiële dienstverlening, informatie en communicatie en de zorg, treffen gemiddeld meer cybersecuritymaatregelen dan andere sectoren. Horecabedrijven blijven daarbij achter.
Verder blijkt dat 19 procent van alle bedrijven een verzekering tegen cyberincidenten heeft afgesloten. Vooral grote ondernemingen kiezen daarvoor. In de financiële dienstverlening is 40 procent van de bedrijven verzekerd, gevolgd door informatie en communicatie met 35 procent. In de bouw, vervoer en opslag en horeca ligt dat aandeel met 12 procent het laagst.
Bron: CBS
Geef een reactie