Bedrijven die slachtoffer worden van cybercriminaliteit moeten dit jaar dieper in de buidel tasten. Ten opzichte van vorig jaar is het schadebedrag per incident verzesvoudigd.
Onder 1.971 getroffen bedrijven bedroegen de totale kosten afgelopen jaar zo’n €1,61 miljard. Dat is 61% meer dan het jaar ervoor. Het aantal bedrijven dat één of meermaals slachtoffer werd van cybercrime daalde echter van 61% naar 39%. Dit blijkt uit internationaal onderzoek van verzekeraar Hiscox.
De financiële gevolgen verschillen per sector, bedrijf en land. Ierland voert echter de landenranglijst aan. Het gemiddelde Ierse bedrijf rapporteerde €93.000 aan kosten voor cyberincidenten. Duitsland staat op de tweede plaats (€74.472), gevolgd door Spanje (€67.500).
Nederland
Nederland staat op de vierde plaats in de ranglijst met een mediaan schadepost van 67.000 euro. Een aantal organisaties kreeg zelfs te maken met extreme financiële consequenties. Een Britse financiële dienstverlener meldde dit jaar de hoogste schadepost. Meerdere cyberaanvallen kostte de organisatie in totaal 79,9 miljoen euro. In ons land kostte één incident een organisatie ruim een half miljoen euro.
| Land | 2020 | 2019 |
| België | €54.000 | €9.000 |
| Duitsland | €73.728 | €9.000 |
| Frankrijk | €36.000 | €9.000 |
| Ierland | €93.060 | – |
| Nederland | €66.420 | €10.800 |
| Spanje | €66.825 | €4.500 |
| Verenigd Koninkrijk | €41.400 | €9.000 |
| Verenigde Staten | €45.000 | €9.000 |
Overzicht mediaan schadekosten alle cyberincidenten en -inbreuken 2020 vs. 2019
Phishing populair
De meest voorkomende cyberincidenten zijn phishing (45%), computervirussen/wormen (42%) en website-gerelateerde aanvallen (34%). Van de Nederlandse doelwitten had 1 op de 5 te maken met een phishingincident waarbij gegevens werden vernietigd.
Volgens de verzekeraars is het opvallend dat cybercriminelen zich nu meer richten op medewerkers met gepersonaliseerde phishing-oplichting. De geraffineerde werkwijze en het groeiend aantal doelgerichte aanvallen maakt het bedrijven erg lastig. Daarnaast blijven hackers massaal zoeken naar belangrijke zwakke punten in servers om kwetsbare bedrijven aan te vallen en te besmetten.
Energiebedrijven
De energiesector is het afgelopen jaar het hardst getroffen met een mediaan schadebedrag van 303.000 euro. De financiële dienstverlening staat op twee met €149.400 en de productiesector op drie met €90.000. Vorig jaar was de gezondheidssector het hardst getroffen, gevolgd door de vrijetijdssector en financiële dienstverlening.
Uit het onderzoek blijkt dat de individuele kosten weliswaar toenemen, maar het aantal slachtoffers is veel minder. Grote bedrijven blijven een favoriet doelwit voor hackers, omdat daar meer geld buit te maken is. Wel is het zo dat bedrijven cybercriminaliteit vaker als een serieus probleem zien. Dit leidt tot groeiende investeringen in beveiliging.
Urgentie
Steeds meer bedrijven ondernemen concrete actie tegen cybercrime. Extra maatregelen zorgen dat bedrijven twee keer zo snel kunnen reageren op een aanval. Daaronder vallen evaluatie van de beveiliging, nieuwe beveiligings- of auditvereisten toevoegen en meer geld investeren in het opleiden van werknemers.
Ruim de helft van de bedrijven (55%) geeft het komende jaar ook meer prioriteit aan belangrijke beveiligingsinitiatieven. Waar vorig jaar slechts 10% van de bedrijven zich als ‘expert’ kwalificeerde, steeg dat dit jaar naar 18%.
In Nederland kwalificeert echter slechts één op de acht bedrijven zich als ‘expert’. Daarmee loopt Nederland flink achter op de andere onderzochte landen. 68% van de Nederlandse bedrijven scoort een onvoldoende. Hierdoor zijn organisaties erg kwetsbaar, terwijl wij als land juist een spin in het web zijn wat internet- en technologie-infrastructuur betreft.’
