Cyberdreiging is in het Nederlandse bedrijven aan de orde van de dag. Het aantal bedrijven dat de afgelopen maanden te maken had met een cyberaanval nam met ruim de helft toe tot 45 procent. Terwijl in april 2021 bijna drie op de tien bedrijven te maken had met cybercriminaliteit, geldt dit nu al voor bijna de helft van de bedrijven.
Dat blijkt uit onderzoek dat ABN AMRO onder zakelijke klanten die eind- of medeverantwoordelijk zijn voor de cyberveiligheid van hun bedrijf. Als gevolg van de verregaande digitalisering, die door corona in een stroomversnelling raakte, neemt het aantal potentiële toegangspunten voor cybercriminelen snel toe.
Daarnaast worden die aanvallen en de cyberdreiging steeds professioneler. Hoewel de gemeten toename in cyberincidenten losstaat van de oorlog in Oekraïne, geeft deze wel aanleiding tot extra alertheid. Zo schat het Nationaal Cyber Security Centrum (NCSC) de kans op gerichte aanvallen op Nederlandse bedrijven laag in. Het instituut waarschuwt voor nevenschade. Politiek gemotiveerde cyberaanvallen op Oekraïense doelwitten zorgden in het verleden namelijk al eens voor grote verliezen bij bedrijven elders in Europa.
Ransomware-as-a-service
Vooral grote bedrijven komen in aanraking met cyberaanvallen. Cybercriminelen richten het vizier echter ook steeds vaker op kleinere bedrijven, in het bijzonder zzp’ers. Zo had in februari bijna één op de drie onderzochte zzp’ers te maken met cyberaanvallen. In april 2021 was dit slechts 13 procent.
In het mkb is eveneens sprake van een stijging (+8 procent), maar deze is niet significant. Het risico om doelwit te worden van een cyberaanval is dus voor alle bedrijven gegroeid. Bovendien worden cybercriminelen steeds professioneler. Zij zijn vaak actief voor organisaties die zich specifiek toeleggen op cybercriminaliteit en bijvoorbeeld gijzelsoftware als kant-en-klaar pakket aanbieden aan kwaadwillenden. Deze ‘ransomware-as-a-service’-bedrijven hebben zelfs een klantenservice die kopers helpt om deze software te implementeren.
Risicoperceptie
Hoewel de cyberdreiging is toegenomen, blijft de risicoperceptie van bedrijven hierbij achter, blijkt uit het onderzoek. “Terwijl in 2021 drie op de tien bedrijven aangaven cybercriminaliteit als groot risico te beschouwen, is dat dit jaar niet significant toegenomen. Dit betekent óók dat de digitale weerbaarheid van bedrijven slechts beperkt is toegenomen. De mate waarin bedrijven maatregelen treffen tegen cyberaanvallen hangt namelijk sterk samen met hun risicoperceptie. We zien dat de risicoperceptie het hoogst is onder bedrijven die al eerder in aanraking zijn geweest met een cyberaanval of phishing-mail”, vertelt Julia Krauwer, Sector Banker Technologie, Media en Telecom van ABN AMRO.
“Hoewel de stijging in risicoperceptie bescheiden is, zien we wel dat de bereidheid van bedrijven om zich te wapenen tegen cybercriminaliteit toeneemt. Dat is cruciaal, want er staat veel op het spel voor ondernemers. Zij blijken het meest bang om toegang tot hun systemen verliezen, wat bevestigt hoe afhankelijk veel bedrijven zijn van digitale oplossingen. Door maatregelen te treffen – zoals het installeren van antivirussoftware en een firewall, en educatie van medewerkers om hun risicobewustzijn te vergroten – kunnen zij zich beter beschermen tegen de aanzienlijke operationele risico’s die cybercrime met zich meebrengt.”
Lees ook:
- Tijdelijke wet verbetert cyberonderzoek inlichtingendiensten
- Hoe u adoptie van nieuwe technologie succesvol maakt!
