Toegenomen cyberdreiging dwingt steeds meer bedrijven tot maatregelen
Bron: beveiliging.nl
Het aantal Nederlandse bedrijven dat te maken heeft gehad met een cyberaanval is in de afgelopen maanden met ruim de helft toegenomen tot 45 procent. Terwijl in april 2021 bijna drie op de tien bedrijven zijn geconfronteerd met cybercriminaliteit, geldt dit nu voor bijna de helft van de bedrijven.
Dat blijkt uit een onderzoek dat ABN AMRO heeft laten verrichten onder 233 zakelijke klanten die eind- of medeverantwoordelijk zijn voor de cyberveiligheid van hun bedrijf. Als gevolg van de verregaande digitalisering neemt het aantal potentiële toegangspunten voor cybercriminelen snel toe. Daarnaast worden zij steeds professioneler.
Zzp’ers
Vooral grote bedrijven komen in aanraking met cyberaanvallen. Cybercriminelen richten het vizier echter ook steeds vaker op kleinere bedrijven, in het bijzonder zzp’ers. Zo had in februari bijna één op de drie onderzochte zzp’ers te maken gehad met cyberaanvallen; in april 2021 was dit slechts 13 procent. In het mkb is eveneens sprake van een stijging (+8 procent), maar deze is niet significant.
De cybercriminelen zijn vaak actief voor organisaties die zich specifiek toeleggen op cybercriminaliteit en bijvoorbeeld gijzelsoftware als kant-en-klaar pakket aanbieden aan kwaadwillenden. Deze ‘ransomware-as-a-service’-bedrijven hebben zelfs een klantenservice die kopers helpt om deze software te implementeren.
Hoewel de cyberdreiging is toegenomen, blijft de risicoperceptie van bedrijven hierbij achter, blijkt uit het onderzoek. “Terwijl in 2021 drie op de tien bedrijven aangaven cybercriminaliteit als groot risico te beschouwen, is dat dit jaar niet significant toegenomen. Dit betekent ook dat de digitale weerbaarheid van bedrijven slechts beperkt is toegenomen”, aldus Julia Krauwer, Sector Banker Technologie, Media en Telecom van ABN AMRO.
“De mate waarin bedrijven maatregelen treffen tegen cyberaanvallen hangt namelijk sterk samen met hun risicoperceptie. We zien dat de risicoperceptie het hoogst is onder bedrijven die al eerder in aanraking zijn geweest met een cyberaanval of phishing-mail.”