Het Centraal Bureau voor de Statistiek (CBS) heeft recent de Cybersecuritymonitor 2023 gepubliceerd. Dit rapport, dat al voor de zevende keer is uitgebracht, geeft inzicht in de cyberweerbaarheid van bedrijven en huishoudens in Nederland. In samenwerking met het ministerie van Economische Zaken en Klimaat (EZK) en het Digital Trust Center (DTC) zijn de belangrijkste bevindingen voor het Nederlandse bedrijfsleven in kaart gebracht.
Grote versus kleine bedrijven
Uit het onderzoek blijkt dat kleinere bedrijven aanzienlijk minder maatregelen nemen tegen cyberdreigingen dan grotere bedrijven. Dit maakt hen kwetsbaarder voor cyberincidenten. Hoewel er een positieve trend is in de afname van cyberincidenten en ransomware-aanvallen ten opzichte van het voorgaande jaar, blijven kleine bedrijven een zorgpunt.
Verschillen in genomen maatregelen
Het niveau van cyberweerbaarheid stijgt met de hoeveelheid en complexiteit van de genomen maatregelen. Dit jaar is er echter een lichte daling te zien in het aantal bedrijven met twee of meer werknemers dat de helft of meer van de gevraagde cybersecuritymaatregelen neemt. Grotere bedrijven zijn hierbij duidelijk vooruitstrevender dan kleinere bedrijven.
Zo gebruikt slechts 25% van de microbedrijven (2-10 werknemers) een Virtual Private Network (VPN), vergeleken met 81% van de grote bedrijven (250+ werknemers). Zelfstandige ondernemers scoren zelfs lager dan microbedrijven. De discrepantie in de adoptie van geavanceerde beveiligingsmaatregelen is duidelijk zichtbaar.
Sectorprestaties op cybersecurity
Bedrijven in de ICT-sector en de gezondheidszorg nemen over het algemeen meer cybersecuritymaatregelen. Deze sectoren hebben dan ook een groot belang bij het beveiligen van hun data. Dit staat in contrast met sectoren waar cybersecurity minder prioriteit lijkt te hebben.
Afname van cybersecurityincidenten
Het aantal ICT-veiligheidsincidenten, zowel met interne als externe oorzaken, blijft dalen. Dit patroon is zichtbaar bij bedrijven van alle groottes. In 2016 had nog bijna 40% van de grootste bedrijven een ICT-incident door een externe aanval, terwijl dit in 2022 gedaald is naar 18%.
Grotere bedrijven blijven kwetsbaar
Ondanks de afname in incidenten blijven grote bedrijven vaker slachtoffer van zowel interne als externe cyberaanvallen. Dit kan deels worden verklaard door hun complexere ICT-infrastructuur. Ook blijkt dat een derde van de incidenten gepaard gaat met kosten, meestal minder dan 1% van de bedrijfsomzet.
Terugloop in ransomware-aanvallen
Het aantal bedrijven dat slachtoffer is geworden van een ransomware-aanval is in 2022 afgenomen. Grotere bedrijven worden nog steeds relatief vaker getroffen dan kleinere bedrijven. In de ICT-sector en bij zelfstandige ondernemers is echter een stijging van ransomware-aanvallen te zien.
Reacties op cyberaanvallen
Bij bedrijven met twee of meer werknemers die te maken kregen met een ransomware-aanval, schakelde 37% hulp in van een cybersecuritybedrijf, terwijl slechts 18% naar de politie stapte. Dit percentage neemt af naarmate de bedrijfsgrootte kleiner is.
Conclusie
De Cybersecuritymonitor 2023 benadrukt dat er nog veel werk te verzetten is, vooral bij kleinere bedrijven, om hun cyberweerbaarheid te verbeteren. Hoewel er positieve trends zijn in de afname van incidenten, blijft het cruciaal dat bedrijven, ongeacht hun grootte, investeren in passende en effectieve cybersecuritymaatregelen. Het verschil tussen grote en kleine bedrijven toont aan dat kleinere bedrijven extra ondersteuning nodig hebben om hun digitale veiligheid op peil te krijgen. Meer lezen over de cybersecuritymonitor 2023 vind je hier.