Kleine bedrijven zijn minder cyberweerbaar dan grote omdat ze minder maatregelen nemen en er minder bovenop zitten. Dat blijkt uit de zevende Cybersecuritymonitor van het Centraal Bureau voor de Statistiek (CBS).
Wel is het aantal cyberincidenten in het bedrijfsleven lager dan het jaar ervoor, en dat is voor het tweede jaar op rij. Vooral het aantal ransomware-aanvallen daalt. Volgens het Digital Trust Center (DTC), die veel data levert voor het onderzoek, is er dit jaar echter voor het eerst ook een lichte afname te zien van het aantal bedrijven met twee of meer werknemers dat de helft of meer van de noodzakelijke cybersecuritymaatregelen neemt. Dat is dus eigenlijk niet de bedoeling, want meer maatregelen bieden in ieder geval in theorie een betere bescherming.
Kleine bedrijven blijven achterlopen, zo blijkt uit de cybersecuritymonitor. Een VPN (Virtual Private Network) is voor het overgrote deel van de grote bedrijven (81%) bijvoorbeeld standaard. Bij kleine bedrijven is dat slechts 25%. ZZP’ers scoren nog lager.
Vooral die ZZP’ers en de ICT-sector moeten wakker blijven, zo blijkt uit de cijfers van de Cybersecuritymonitor. Juist zij kregen namelijk te maken met een stijging van het aantal ransomware-aanvallen. Wel geldt dat de ICT-sector vaker en sneller maatregelen neemt, net als grote bedrijven. Dat zorgt dan wel dat de aanvallers zich juist richten op de zwakkere broeders en zusters.
Losgeld betalen
Aanvallen met ransomware worden voor het overgrote deel zelf opgelost, zo bleek uit het onderzoek. Van alle bedrijven met twee of meer werknemers die te maken kreeg met een ransomware-aanval, schakelde 37% de hulp in van een cybersecuritybedrijf. Slechts 18% stapte naar de politie. Dit percentage ligt bij kleinere bedrijven zelfs nog lager. Wat de bedrijven die het zelf oplossen doen, wordt in het onderzoek niet duidelijk. Vermoed wordt dat een flink aantal bedrijven het losgeld betaalt.
Als je het grote plaatje bekijkt, daalt het totale aantal ICT‐veiligheidsincidenten met zowel een interne als externe oorzaak wel. Die trend zie je terug bij alle bedrijfsgroottes en dalen al sinds 2020. In 2016 had bijvoorbeeld nog bijna 40% van de grootste bedrijven een ICT‐veiligheidsincident door een aanval van buitenaf. In 2022 was dit nog maar 18%.
Lees ook:
- DDoS-ransomware treft helft Nederlandse zorginstellingen