57% van Nederlandse bedrijven getroffen door cybercriminaliteit

Maar liefst 57% van alle Nederlandse bedrijven is op zijn minst 1 keer slachtoffer geweest van een vorm van cybercriminaliteit. Dit bleek uit een onderzoek eerder dit jaar door InSpark, onder 565 IT’ers. 77 procent van de ondervraagde IT’ers vreest dat zijn of haar bedrijf kwetsbaar is voor een aanval.

De ruime meerderheid (57%) geeft aan dat zijn of haar bedrijf al eens is getroffen door een cyberaanval. In de meeste gevallen ging het daarbij om malware (26%), phishing (25%) of om een datalek (15%). Dit percentage zou in werkelijkheid best hoger kunnen zijn, omdat niet alle bedrijven toegeven getroffen te zijn, bijvoorbeeld vanwege reputatieschade.

Toenemende complexiteit van cybercriminaliteit

Aan het onderzoek hebben IT’ers deelgenomen, die op de hoogte zijn van de cyber- en cloudsecurity binnen hun organisatie. Maar liefst 77% van hen denkt dat hun organisatie kwetsbaar is voor een aanval.

Met name de toenemende complexiteit van cybercriminaliteit is daarvoor een belangrijke reden. Cybercriminelen zetten steeds geavanceerder middelen in om in te breken. Niet voor niets werd ransomware recent door Europol genoemd als hardnekkig probleem en één van de grootste cyberdreigingen van dit moment, dat lastig is te voorkomen.

Lakse houding

Binnen veel bedrijven heerst helaas nog een lakse houding als het gaat om testen en controleren. Bijvoorbeeld omdat gedacht wordt dat hun organisatie niet interessant genoeg is voor cybercriminelen.

Dat dit argument niet opgaat blijkt uit de recente problemen bij de Universiteit van Maastricht en zelfs een Belgisch bedrijf voor de productie van weefgetouwen is recent getroffen door ransomware. Niet echt bedrijfstakken waarbij direct gedacht wordt aan digitale ‘inbrekers’. Toch lagen systemen volledig plat. Personeel dat niet kan werken en orders die niet geleverd kunnen worden aan klanten. Zou jij gaan betalen?

Hoe verminder je de risico's?

  • Het regelmatig uitvoeren van een security- of pentest is van groot belang. Door beveiliging niet of weinig te testen, maken organisaties zich kwetsbaar voor de activiteiten van cybercriminelen. Regelmatig testen van die beveiliging vermindert dit risico.
  • Uitgestelde updates, verouderde applicaties, geen back-ups, slecht wachtwoordenbeleid, doe het niet!
  • Onzorgvuldigheid en onwetendheid van medewerkers is één van de grootste risico’s op het gebied van cybersecurity. Versterken van security awareness van medewerkers door ze te wijzen op de risico's en ze te trainen in het herkennen van vormen van cybercriminaliteit is een belangrijk preventiemiddel. Maak medewerkers bewust van de risico’s en neem ze mee in de maatregelen die getroffen worden op het gebied van ICT-security.
  • Maak cybersecurity een vast en belangrijk onderdeel binnen de organisatie. Nog te vaak zien we dat de IT-afdeling het deel security ‘erbij doet’, of dat er te weinig tijd of budget is om er actief aan te werken. Met alle mogelijke gevolgen van dien.


Security-as-a-Service

Cybersecurity vraagt om specialistische kennis. De meeste systeembeheerders zijn wel bewust van de kwetsbaarheden en risico’s, maar veel organisaties hebben die kennis niet zelf in huis. Dat is ook lang niet altijd nodig, security kan uitbesteed worden aan externe experts. Dan heb je 24/7 de zekerheid van geavanceerde detectie en preventie.

Het beveiligen van jouw bedrijfsinformatie en systemen is van groot belang voor de continuïteit van jouw organisatie. Het risico dat jouw bedrijf één of meerdere dagen plat ligt, of de reputatieschade die je oploopt in geval van een incident zijn risico’s die je als organisatie vandaag de dag helaas wel loopt, maar waar je alles aan zou moeten doen om dat te voorkomen.

 

Lees ook:

Kwetsbaarheidsscan
Met onze kwetsbaarheidsscan breng je mogelijke risico’s voor jouw organisatie in kaart. Neem contact met ons op of kijk op vtmgroep.nl/kwetsbaarheidsscan

 

Volgende

ICT trends en ontwikkelingen 2020
ICT-trends en ontwikkelingen voor 2020