Zeker 68% van het Nederlandse bedrijfsleven heeft te weinig cyberbeveiliging. Internationaal gezien is er het afgelopen jaar wel een toename van 30% in het aandeel dat aan cyberbeveiliging wordt besteed.
Dit blijkt uit onderzoek van onderzoeksbureau Forrester in opdracht van verzekeraar Hiscox. Zeker 5.569 professionals die betrokken zijn bij de cyberbeveiliging van hun organisatie zijn bevraagd.
Fransen het meest
Afgelopen jaar besteedden organisaties 39% meer aan cyberbeveiliging dan het jaar ervoor. In Europa besteden de Fransen het meest,. Zij haalden een gemiddelde uitgave van 2,7 miljoen euro per organisatie. Nederlandse bedrijven investeerden 18% minder dan Franse organisaties.
Volgens Yasin Chalabi van Hiscox is dit opvallend omdat Nederlandse bedrijven juist voorop lopen op het gebied van digitalisering. “Zo gebruiken we in ons land ruim twee keer zoveel laptops en desktops van de zaak dan gemiddeld. Het is daarom belangrijk dat Nederlandse bedrijven realiseren dat ook zij makkelijk slachtoffer kunnen worden van cybercrime.”
Ruim één derde van de bedrijven in ons land, van klein tot groot en binnen diverse sectoren, viel afgelopen jaar ten prooi aan cybercriminaliteit. Een op de vijf gedupeerde bedrijven betaalt bijvoorbeeld losgeld na eis. Daarbij zijn het vaak de kleinere, meer kwetsbare bedrijven die de prijs betalen.
Terwijl dit probleem in Nederland duidelijk groter is dan in andere landen, zien Nederlandse besturen de urgentie niet zo. Slechts de helft van de Nederlandse bedrijven geeft aan dat cyberbeveiliging een topprioriteit is voor het bestuur. Dit staat tegenover 63% in de gehele onderzoeksgroep.
In het onderzoek worden bedrijven beoordeeld op hun ‘Cyber Readiness’ aan de hand van verschillende factoren op het gebied van strategie, technologie, middelen en processen. Onder kleine bedrijven tot 10 werknemers is zelfs 82% niet bestand tegen aanvallen. Daarmee scoort Nederland internationaal het slechtst.
Investeren
Voor beginnende en kleinere bedrijven zijn er gelukkig voldoende stappen te nemen om het risico op een cyberaanval te verkleinen. Dat begint met het identificeren van alle apparaten in de organisatie. Chalabi: “Maak externe back-ups en voer regelmatig een veiligheidsevaluatie uit. Niet alleen IT’ers, maar ook de rest van de organisatie heeft een belangrijke rol te vervullen als ‘menselijke firewall’.’ Want in twee derde (67%) van de cyberclaims die Hiscox ontvangt, komt menselijk handelen naar voren. Dit varieert van het per ongeluk openen van een phishing e-mail tot het overmaken van een geldbedrag in opdracht van iemand waarvan je denkt dat het de CEO is. Je kunt zoiets niet 100% voorkomen, maar naast een goede verzekering is investeren in regelmatige training van medewerkers erg waardevol.”
