Het aantal cyberaanvallen groeit explosief, maar echt ongerust zijn bedrijven niet
De politie zag een verdubbeling van het aantal digitale misdrijven in het eerste kwartaal van 2021 vergeleken met het jaar ervoor. Toch beschouwt maar één op de drie bedrijven cybercrime als een groot risico.
Er was tijdens de coronacrisis sprake van een explosieve toename van het aantal cyberaanvallen, vooral oplichting op WhatsApp via spoofing (oplichters die zich voordoen als iemand anders via de telefoon of mail) en fraude in de online handel springen er volgens Politie Nederland uit. Toch schatten bedrijven het risico op cybercriminaliteit veel lager in dan vóór de crisis.
In april van dit jaar zag 34 procent cybercriminaliteit als een groot risico voor de eigen organisatie. Vlak voor de uitbraak van corona gaf ruim de helft van de bedrijven nog aan cybercriminaliteit als een risico voor het bedrijf te zien. Dat blijkt uit onderzoek van ABN Amro en MWM2 dat zij dinsdag publiceren. Ondanks de lage ongerustheid is wel bijna de helft van de bedrijven van plan extra maatregelen te treffen om cyberaanvallen te voorkomen.
Patiëntgegevens en bedrijfsgeheimen
Waarschijnlijk hebben de toegenomen focus van ondernemers op de continuïteit van hun bedrijven enerzijds, en de zorg voor hun personeel sinds corona anderzijds, gezorgd voor een lagere prioriteit voor cybersecurity, denkt ABN Amro. Ondertussen zijn de internationale cybercrimecijfers serieus hoog. In 2020 werd 43 procent van ruim zesduizend bedrijven in acht landen (de Verenigde Staten, het Verenigd Koninkrijk, Spanje, Duitsland, Nederland, Frankrijk, België en Ierland) het doelwit van een cyberaanval, blijkt uit onderzoek van verzekeraar Hiscox.
Bijna tweederde van de getroffen bedrijven kampte met meerdere aanvallen, en ruim een kwart (28 procent) was zelfs meer dan vijf keer het doelwit. Vooral de mediasector en sectoren die sterk inzetten op digitale dataverwerking en communicatie (zoals de telecomsector) en technologie (zoals de industrie) hadden er veel last van. Maar ook de zorg is kwetsbaar. Corona heeft de digitalisering van de zorg in een stroomversnelling gebracht en dat vergroot de kans dat patiëntgegevens in criminele handen vallen.
De financiële schade is het afgelopen jaar ook substantieel toegenomen. In Nederland lagen de mediane kosten in 2020 voor een cyberaanval op 74.000 euro. Zo kent de Nederlandse industrie een aantal innovatieve koplopers, waarvan de bedrijfsgeheimen veel waard zijn. In 2019 lagen de kosten nog op 12.000 euro. ABN Amro waarschuwt: “Naast hoge kosten, kunnen cyberincidenten ook leiden tot grote reputatieschade en klantverlies, en zelfs het voortbestaan van bedrijven in gevaar brengen.”
Diefstal van data, het gijzelen van systemen en identiteitsfraude nemen ook bij retailers en hotels sterk toe. Dat komt omdat zij steeds meer data gebruiken om klanten aan zich te binden en klantbehoeften te voorspellen. Ook veel winkeliers hebben vanwege de lockdowns gekozen voor online afzetkanalen, waardoor het risico op een datalek toenam.
Ver achter de koplopers
Hackers richtten zich het afgelopen jaar steeds vaker op het stelen van persoonsgegevens, blijkt uit de explosieve toename van het aantal geregistreerde hacks door de Autoriteit Persoonsgegevens. Met deze persoonsgegevens kunnen criminelen steeds gerichter phishen of de gestolen data te koop aanbieden. In maart van dit jaar zijn bijvoorbeeld de privéadressen en telefoonnummers van miljoenen Nederlanders gestolen van heel veel klanten van autogarages. De gegevens zijn vervolgens op een hackersforum te koop aangeboden.
“De risico’s kunnen worden verkleind door software up-to-date te houden, regelmatig veiligheidstests op het IT-systeem uit te voeren en medewerkers alleen rechten te geven die nodig zijn voor de uitvoering van hun werkzaamheden”, stelt Ingrid Laane, sectoreconoom technologie bij ABN Amro. Maar er is meer nodig dan alleen technologische verbeteringen. “Ook het trainen van medewerkers in het herkennen van risicovolle situaties is cruciaal.”
Slechts 12 procent van de Nederlandse bedrijven kunnen op het gebied van cyberveiligheid als ‘expert’ worden aangemerkt, heeft Hiscox berekend. Een bedrijf is een ‘expert’ als het uitgebreide maatregelen neemt in meerdere domeinen, en hiervoor zowel technische oplossingen in huis heeft alsook de benodigde betrokkenheid vanuit werknemers. Hiermee blijft ons land ver achter op koplopers Verenigde Staten en Ierland; in beide landen wordt 24 procent van de bedrijven als cyberexpert gekwalificeerd.
Lees ook:
Datadiefstal is explosief gegroeid. Het gevaar? ‘Mensen kunnen al hun spaargeld kwijtraken’
In 2020 nam het aantal meldingen van datadiefstal met 30 procent toe. Maar de Autoriteit Persoonsgegevens kan door geldgebrek niet optreden.