Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Veilig samenwerken
in de keten

Cybersecuritymonitor 2023: kleinschalige bedrijven hebben werk te doen

inzicht in de cyberweerbaarheid van bedrijven en huishoudens

Het Centraal Bureau voor de Statistiek (CBS) heeft recent de Cybersecuritymonitor 2023 gepubliceerd. Dit rapport, dat al voor de zevende keer is uitgebracht, geeft inzicht in de cyberweerbaarheid van bedrijven en huishoudens in Nederland. In samenwerking met het ministerie van Economische Zaken en Klimaat (EZK) en het Digital Trust Center (DTC) zijn de belangrijkste bevindingen voor het Nederlandse bedrijfsleven in kaart gebracht.

Grote versus kleine bedrijven

Uit het onderzoek blijkt dat kleinere bedrijven aanzienlijk minder maatregelen nemen tegen cyberdreigingen dan grotere bedrijven. Dit maakt hen kwetsbaarder voor cyberincidenten. Hoewel er een positieve trend is in de afname van cyberincidenten en ransomware-aanvallen ten opzichte van het voorgaande jaar, blijven kleine bedrijven een zorgpunt.

Verschillen in genomen maatregelen

Het niveau van cyberweerbaarheid stijgt met de hoeveelheid en complexiteit van de genomen maatregelen. Dit jaar is er echter een lichte daling te zien in het aantal bedrijven met twee of meer werknemers dat de helft of meer van de gevraagde cybersecuritymaatregelen neemt. Grotere bedrijven zijn hierbij duidelijk vooruitstrevender dan kleinere bedrijven.

Zo gebruikt slechts 25% van de microbedrijven (2-10 werknemers) een Virtual Private Network (VPN), vergeleken met 81% van de grote bedrijven (250+ werknemers). Zelfstandige ondernemers scoren zelfs lager dan microbedrijven. De discrepantie in de adoptie van geavanceerde beveiligingsmaatregelen is duidelijk zichtbaar.

Sectorprestaties op cybersecurity

Bedrijven in de ICT-sector en de gezondheidszorg nemen over het algemeen meer cybersecuritymaatregelen. Deze sectoren hebben dan ook een groot belang bij het beveiligen van hun data. Dit staat in contrast met sectoren waar cybersecurity minder prioriteit lijkt te hebben.

Afname van cybersecurityincidenten

Het aantal ICT-veiligheidsincidenten, zowel met interne als externe oorzaken, blijft dalen. Dit patroon is zichtbaar bij bedrijven van alle groottes. In 2016 had nog bijna 40% van de grootste bedrijven een ICT-incident door een externe aanval, terwijl dit in 2022 gedaald is naar 18%.

Grotere bedrijven blijven kwetsbaar

Ondanks de afname in incidenten blijven grote bedrijven vaker slachtoffer van zowel interne als externe cyberaanvallen. Dit kan deels worden verklaard door hun complexere ICT-infrastructuur. Ook blijkt dat een derde van de incidenten gepaard gaat met kosten, meestal minder dan 1% van de bedrijfsomzet.

Terugloop in ransomware-aanvallen

Het aantal bedrijven dat slachtoffer is geworden van een ransomware-aanval is in 2022 afgenomen. Grotere bedrijven worden nog steeds relatief vaker getroffen dan kleinere bedrijven. In de ICT-sector en bij zelfstandige ondernemers is echter een stijging van ransomware-aanvallen te zien.

Reacties op cyberaanvallen

Bij bedrijven met twee of meer werknemers die te maken kregen met een ransomware-aanval, schakelde 37% hulp in van een cybersecuritybedrijf, terwijl slechts 18% naar de politie stapte. Dit percentage neemt af naarmate de bedrijfsgrootte kleiner is.

Conclusie

De Cybersecuritymonitor 2023 benadrukt dat er nog veel werk te verzetten is, vooral bij kleinere bedrijven, om hun cyberweerbaarheid te verbeteren. Hoewel er positieve trends zijn in de afname van incidenten, blijft het cruciaal dat bedrijven, ongeacht hun grootte, investeren in passende en effectieve cybersecuritymaatregelen. Het verschil tussen grote en kleine bedrijven toont aan dat kleinere bedrijven extra ondersteuning nodig hebben om hun digitale veiligheid op peil te krijgen. Meer lezen over de cybersecuritymonitor 2023 vind je hier.

Interview Forvis Mazars: ‘Cybersecurity moet een doorlopend proces zijn, net zoals je wekelijkse financiële status’
ABN AMRO peilt cyberveiligheid in de bouwsector
Bestel hackers online! Serieus gevaarlijk
De Europese Commissie verzoekt 23 lidstaten volledige implementatie van NIS2 richtlijn
Interview Lupasafe: one-click compliance voor NIS2