Bedrijven met 250 of meer werkzame personen hadden in 2016 met 23 procent meer last van uitval door cyberaanvallen van buitenaf dan kleine bedrijven met 2 tot 10 werkzame personen (6 procent). Dat blijkt uit Cybersecuritymonitor 2018 van het Centraal Bureau voor de Statistiek (CBS).
Van alle ICT-incidenten kwam uitval door storingen het meeste voor. Ook daar hadden grotere bedrijven met 55 procent meer last van dan kleine bedrijven (21 procent). Dat grotere bedrijven meer last hebben van ICT-incidenten kan samenhangen met het feit dat daar meer mensen met een computer werken, wat de kans op incidenten groter maakt. Daarnaast hebben grotere bedrijven ook vaak een complexere ICT-infrastructuur, waarmee meer mis kan gaan.
Aanvallen van buitenaf
Het aantal ICT-incidenten verschilt per bedrijfstak . Zo geven vooral de kleine bedrijven in de ICT-sector (12 procent) en de industrie (10 procent) vaak aan last te hebben van ICT-incidenten door aanvallen van buitenaf. Kleine bedrijven in de horeca (6 procent) en de gezondheids- en welzijnszorg (5 procent) hadden minder vaak te kampen met cyberaanvallen.
ICT-incidenten vaker een interne oorzaak
ICT-incidenten kunnen zowel ontstaan door een aanval van buitenaf als door een interne oorzaak, zoals verkeerd geïnstalleerde soft- of hardware of onbedoelde onthulling van gegevens door een medewerker. Ten opzichte van grotere bedrijven hebben ICT-incidenten bij kleine bedrijven vaker een interne oorzaak. Bij kleine bedrijven met 2 tot 10 werkzame personen hadden 2 op de 3 ICT-incidenten een interne oorzaak. Bij grotere bedrijven met 250 of meer werkzame personen was dat 2 op de 5. ICT-incidenten bij kleine bedrijven in de gezondheids- en welzijnszorg hadden het vaakst een interne oorzaak (84 procent). Bij de ICT-sector is dit aandeel 60 procent.
Minder dan tien procent bedrijven meldt ICT-incident
Van de bedrijven met een ICT-incident meldt 7 procent dit bij één of meerdere instanties zoals de politie, de Autoriteit Persoonsgegevens, een securityteam of hun bank. De grootste bedrijven melden ICT-incidenten veel vaker (41 procent) dan de kleinste bedrijven (6 procent). Grote bedrijven melden deze ICT-incidenten het vaakst bij de Autoriteit Persoonsgegevens; daarna worden bij de politie de meeste meldingen gedaan. De kleinste bedrijven melden incidenten het vaakst bij hun bank.
Beleid voor sterke wachtwoorden
Kleine bedrijven krijgen minder vaak met ICT-incidenten te maken en treffen in vergelijking met grote bedrijven minder veiligheidsmaatregelen. Gedacht moet worden aan het installeren van antivirussoftware, een beleid voor sterke wachtwoorden en authenticatie via een software- of een hardware-token. Van de kleine bedrijven neemt 60 procent drie of meer van de gevraagde maatregelen, terwijl dit voor de bedrijven met 250 of meer werkzame personen 98 procent is.
Lees ook
ICT cruciaal voor vernieuwing
Na weekend vol cyberaanvallen: ‘Meer geld nodig voor digitale veiligheid’
