3min Ondernemen

Zeker 91% van de Nederlandse bedrijven slachtoffer van cyberdreiging

Zeker 91% van de Nederlandse bedrijven slachtoffer van cyberdreiging

Uit wereldwijd onderzoek onder bijna 4.000 IT-managers in 27 landen, uitgevoerd door Kaspersky Lab, blijkt dat het aantal bedrijven dat te maken krijgt met externe cyberdreigingen ieder jaar stijgt. Maar liefst 94% van de respondenten uit het onderzoek liet weten de laatste twaalf maanden geconfronteerd te zijn met minimaal één beveiligingsincident met een externe oorsprong, zoals een phishing-aanval, DDoS-aanval of diefstal van mobiele devices. In 28% van deze gevallen was er sprake van verlies van gevoelige bedrijfsgegevens.

In Nederland had 91% van de ondernemingen in de genoemde periode van doen met een aanval van buitenaf. Meestal ging het daarbij om virussen, wormen, spyware en andere kwaadaardige programma’s (57%) of om phishing (45%). Criminele activiteiten (3%) en bedrijfsspionage (5%) waren aanmerkelijk zeldzamer. 14% van de ondernemingen in ons land raakte gevoelige data kwijt na een externe dreiging.

Het aantal interne dreigingen was eveneens groot. 79% van de bedrijven in ons land had in de betreffende periode te maken met dergelijke dreigingen, vooral in de vorm van zwakke plekken of fouten in bestaande software (37%) en verlies of diefstal van mobiele apparatuur door medewerkers (32%). Fraude (10%) en het opzettelijk lekken van informatie door medewerkers (11%) kwamen relatief weinig voor. Van de bedrijven die te maken kregen met een interne dreiging verloor 11% gevoelige gegevens.

Gerichte virusaanvallen in opkomst
Een belangrijke dreiging in opkomst wordt gevormd door gerichte virusaanvallen, waarbij opvalt dat bedrijven in bepaalde sectoren een grotere kans lopen getroffen te worden. Maakte in 2012 en 2013 gemiddeld nog 9% van de ondernemingen melding van zo’n aanval, in 2014 was dit al gestegen tot 13%. Het percentage gerichte aanvallen dat gerapporteerd werd in de sector Overheid & Defensie was met 18% het hoogst. Maar ook andere sectoren hadden het zwaar te verduren. Zo gaf 17% van de bedrijven in de sector Telecommunicatie te kennen te zijn aangevallen en 16% van de bedrijven in de sectoren Financiële Dienstverlening en Transport & Logistiek.

De totale hoeveelheid data die gestolen werd bij gerichte aanvallen was echter geringer dan de verliezen als gevolg van reguliere malware-aanvallen. De laatste blijken ook veel frequenter voor te komen dan de eerste: gemiddeld 61% van de bedrijven rapporteerde malware-aanvallen. Maar de kans is groot dat de gegevens die bij een gerichte aanval gestolen worden veel waardevoller zijn voor de aanvallers. Het verlies van uiterst gevoelige data als productplannen en jaarrekeningen kan ook op de lange termijn aanzienlijke schade opleveren voor de gedupeerde onderneming.