De digitale transformatie van Nederlandse bedrijven gaat gestaag door. Daarbij blijkt databeveiliging een groot probleem. Recent onderzoek wijst uit dat een aanzienlijk aantal Nederlandse bedrijven niet volledig is voorbereid op cyberaanvallen. “Het ontwikkelen van een alomvattende beveiligingsstrategie is essentieel voor bedrijven om hun kwetsbaarheid voor cyberaanvallen te verminderen.” Dit zegt Isidro Monteiro, Customer Support & Cybersecurity Manager bij Affinity Portugal.
Vooral grote bedrijven slachtoffer
Ransomware-aanvallen troffen in 2021 ruim 2.000 Nederlandse bedrijven met minstens twee werknemers. Volgens de Cybersecuritymonitor 2022 van het CBS betaalde ongeveer 11 procent van deze getroffen bedrijven losgeld. Dit, om weer toegang te krijgen tot hun bedrijfsgegevens. 38 procent maakte andere kosten. Denk daarbij aan het vervangen van ICT-systemen. Of het inhuren van specialisten. Met name grote bedrijven treffen de criminelen verhoudingsgewijs zwaarder getroffen. 4 Procent van de bedrijven met 250 of meer werknemers had te maken met data hijacking, vergeleken met slechts 0,5 procent van de bedrijven met 2 tot 10 werknemers.
De Algemene Verordening Gegevensbescherming (AVG), die sinds 2018 van kracht is, is een belangrijke wetgeving geweest bij het versterken van de gegevensbescherming in de hele Europese Unie. In Nederland wordt de AVG ondersteund door de Wet bescherming persoonsgegevens (Wbp), waarmee specifiekere maatregelen voor gegevensbescherming op nationaal niveau mogelijk zijn.
Monteiro benadrukt: “Inadequate databeveiliging kan uiteenlopende gevolgen hebben, van systeemstoringen die omzetverlies en klantenverlies veroorzaken tot boetes vanuit de regelgeving. Gezien het tekort aan specialisten kan een effectieve inzet van SaaS-producten of IT-diensten strategisch worden geoptimaliseerd door middel van outsourcing binnen Europa.”
Cloud als security-uitdaging
Volgens het CBS-rapport worden Nederlandse bedrijven geconfronteerd met verschillende uitdagingen in digitale ondernemingen. Een aanzienlijk aantal ondervraagde bedrijven beschouwt het implementeren van cloud computing met behoud van gegevensbeveiliging als hun grootste uitdaging.
“Outsourcing binnen Europa kan een bedrijf helpen om zijn doelstellingen te verwezenlijken, maar veiligheidsoverwegingen weerhouden bedrijven er vaak van om met nearshore-aanbieders in zee te gaan. Het stellen van passende grenzen is echter van cruciaal belang. Als nearshore-dienstverlener verbinden wij ons ertoe de vastgestelde veiligheidsnormen van onze klanten na te leven en zekerheid te bieden over ons operationeel gedrag, de fysieke veiligheid en de expertise van ons personeel”, voegt Monteiro toe.
Robuuste strategie
Met de toenemende frequentie van cyberaanvallen worden Nederlandse bedrijven geconfronteerd met een dringende behoefte om hun cyberbeveiligingsmaatregelen te verbeteren. De statistieken uit 2021 benadrukken de ernst van het probleem en onderstrepen het belang van robuuste beveiligingsstrategieën en de potentiële rol van nearshore-outsourcing bij het aanpakken van de kloof in IT-vaardigheden, terwijl de naleving van gegevensbeschermingswetten behouden blijft.