57% van Nederlandse bedrijven getroffen door cybercriminaliteit

Maar liefst 57% van alle Nederlandse bedrijven is op zijn minst 1 keer slachtoffer geweest van een vorm van cybercriminaliteit. Dit bleek uit een onderzoek eerder dit jaar door InSpark, onder 565 IT’ers. 77 procent van de ondervraagde IT’ers vreest dat zijn of haar bedrijf kwetsbaar is voor een aanval.

De ruime meerderheid (57%) geeft dus aan dat zijn of haar bedrijf al eens is getroffen door een cyberaanval. In de meeste gevallen ging het daarbij om malware (26%), phishing (25%) of om een datalek (15%).

Dit percentage van 57% zou in werkelijkheid wel eens veel hoger kunnen zijn. Niet alle bedrijven geven namelijk toe getroffen te zijn, vanwege reputatieschade, en er zijn ook gevallen bekend waarbij bedrijven zelf niet eens weten of binnen hun organisatie een cyberaanval heeft plaatsgevonden.

Toenemende complexiteit van cybercriminaliteit

Aan het onderzoek hebben IT’ers deelgenomen, die op de hoogte zijn van de cyber- en cloudsecurity binnen hun organisatie. Kortom, specialisten die dagelijks met deze thema’s bezig zijn. Toch vreest maar liefst 77% van hen dat hun organisatie kwetsbaar is voor een aanval.

Met name de toenemende complexiteit van cybercriminaliteit is daarvoor een belangrijke reden. Cybercriminelen zetten steeds geavanceerder middelen in om in te breken. Niet voor niets werd ransomware recent door Europol genoemd als hardnekkig probleem en één van de grootste cyberdreigingen dat lastig is te voorkomen. Dat vraagt om specialistische kennis om je hiertegen te weren.

Lakse houding

Bedrijven gaan er helaas nog veel te makkelijk van uit dat de kwetsbaarheid binnen hun organisatie wel meevalt, of dat hun organisatie niet interessant genoeg is voor cybercriminelen. Dit resulteert in een lakse houding als het gaat om het testen en controleren.

Dat dit laatste argument niet opgaat blijkt uit de recente problemen bij de Universiteit van Maastricht en een bericht van eerder deze week op tweakers.net, dat een Belgisch bedrijf voor de productie van weefgetouwen is getroffen door ransomware. Niet echt bedrijfstakken waarbij direct gedacht wordt aan digitale ‘inbrekers’. Toch lagen systemen volledig plat. Personeel dat niet kan werken en orders die niet geleverd kunnen worden aan klanten. Zou jij gaan betalen?

Het regelmatig uitvoeren van een security- of pentest is van groot belang. Door beveiliging niet of weinig te testen, maken organisaties zich kwetsbaar voor de activiteiten van cybercriminelen. Regelmatig testen van die beveiliging vermindert alvast het risico.

Security awareness

Ook onzorgvuldigheid en onwetendheid van medewerkers wordt gezien als één van de grootste risico’s op het gebied van cybersecurity. Het trainen van medewerkers in het herkennen van de groeiende risico’s van cybercriminaliteit is een belangrijk preventiemiddel. Maak medewerkers bewust van de risico’s en neem medewerkers mee in de maatregelen die getroffen worden op het gebied van ICT-security.

Security-as-a-Service

Cybersecurity vraagt om specialistische kennis. In de meeste bedrijven is dat niet aanwezig. Nog te vaak zien we dat de IT-afdeling het deel security ‘erbij doet’. En dat terwijl het hiervoor genoemde voorbeeld van het Belgische bedrijf maar eens te meer duidelijk maakt dat cybersecurity juist voor elke organisatie van groot belang is.

De meeste systeembeheerders zijn wel bewust van de kwetsbaarheden en risico’s, maar beschikken over te weinig tijd of budget om er actief iets aan te doen. Of het is voor organisaties een te zware belasting om zelf specialisten in huis te halen, wat ook lang niet altijd nodig is. Security kan uitbesteed worden aan externe experts. Dan heb je 24/7 de zekerheid van geavanceerde detectie en preventie.

Toenemende cybercriminaliteit maakt het beveiligen van jouw bedrijfsinformatie en systemen van groot belang voor de continuïteit van jouw organisatie. Uitgestelde updates, verouderde applicaties, geen back-ups, slecht wachtwoordenbeleid, doe het niet! Het risico dat jouw bedrijf één of meerdere dagen plat ligt, jouw bedrijfsinformatie verloren gaat of de reputatieschade die je oploopt in geval van een incident zijn risico’s die je als organisatie vandaag de dag helaas wel loopt, maar waar je alles aan zou moeten doen om dat te voorkomen.

 

Bezoekers van deze pagina bekeken ook:

ICT-scan
Met een ICT-scan brengt u mogelijke risico’s voor uw organisatie in kaart. VTM kan hierbij helpen. Neem contact met ons op of kijk op vtmgroep.nl/ict-scan

 

 
Deel via:
 

Secure your Business

Uw digitale veiligheid is onze core business

De Cyber Security diensten van VTM faciliteren in het meest veilige gebruik van uw informatie en communicatiediensten.

Cybersecurity van VTM

Blijf op de hoogte!

Meld u aan voor onze maandelijkse business update.

Volgende

ICT trends en ontwikkelingen 2020
ICT-trends en ontwikkelingen voor 2020