Het afgelopen jaar is er een toename van de totale IT-budgetten en een 30% stijging in het aandeel dat aan cyberbeveiliging wordt besteed. Echter, ruim twee derde van de Nederlandse bedrijven is niet goed voorbereid op cyberaanvallen.

Zij nemen onvoldoende voorzorgsmaatregelen om digitale aanvallen te voorkomen of het hoofd te bieden. Dit blijkt uit onderzoek van onderzoeksbureau Forrester in opdracht van verzekeraar Hiscox onder 5.569 professionals die betrokken zijn bij de cyberbeveiliging van hun organisatie.

Meer weten over het managen van risico's? Volg de e-learning risicogestuurd werken!

Fransen besteden het meeste

Afgelopen jaar besteedden organisaties 39% meer aan cyberbeveiliging dan het jaar ervoor. In Europa besteden de Fransen het meest, met een gemiddelde uitgave van 2,7 miljoen euro per organisatie. Nederlandse bedrijven investeerden 18% minder dan Franse organisaties. Yasin Chalabi van Hiscox: “Dit is opvallend, want Nederlandse bedrijven lopen juist voorop op het gebied van digitalisering. Zo gebruiken we in ons land ruim 2 keer zoveel laptops en desktops van de zaak dan gemiddeld. Het is daarom belangrijk dat Nederlandse bedrijven realiseren dat ook zij makkelijk slachtoffer kunnen worden van cybercrime.”

Neem risico’s serieus

Ruim één derde van de bedrijven in ons land, van klein tot groot en binnen diverse sectoren, is afgelopen jaar ten prooi gevallen aan cybercriminaliteit. “Een inbreuk kost een bedrijf al snel veel geld. Neem de risico’s serieus en investeer meer in de beveiliging van data en online systemen.”

Overzicht gemiddelde uitgaven aan IT-budget

Een op vijf gedupeerde bedrijven betaalt losgeld

Chalabi: “Investeren in bescherming voor cyberaanvallen loont wel degelijk. Zeker als blijkt dat 1 op de 5 getroffen Nederlandse bedrijven losgeld betaalt na een eis. Het zijn helaas vooral de kleinere, meer kwetsbare bedrijven die de prijs betalen. Terwijl dit probleem in Nederland duidelijk groter is dan in andere landen, zien Nederlandse besturen de urgentie niet zo.”

Nederland scoort slecht

Slechts de helft van de Nederlandse bedrijven geeft aan dat cyberbeveiliging een topprioriteit is voor het bestuur, tegenover 63% in de gehele onderzoeksgroep. In het onderzoek worden bedrijven beoordeeld op hun ‘Cyber Readiness’ aan de hand van verschillende factoren op het gebied van strategie, technologie, middelen en processen. 68% van de Nederlandse organisaties blijkt dan onvoldoende voorbereid. Onder kleine bedrijven tot 10 werknemers loopt dit percentage zelfs op tot 82%. Daarmee scoort Nederland internationaal het slechtst.

Lees ook: Voldoet uw bedrijf aan de onbekende cybersecuritywet?

Investeren in menselijke firewall

Voor beginnende en kleinere bedrijven zijn er gelukkig voldoende stappen te nemen om het risico op een cyberaanval te verkleinen. Chalabi: “Identificeer alle apparaten in jouw organisatie, maak externe back-ups en voer regelmatig een veiligheidsevaluatie uit. Niet alleen IT’ers, maar ook de rest van de organisatie heeft een belangrijke rol te vervullen als menselijke firewall.”

In twee derde (67%) van de cyberclaims die Hiscox ontvangt, komt menselijk handelen naar voren. Chalabi: “Dit varieert van het per ongeluk openen van een phishing e-mail tot het overmaken van een geldbedrag in opdracht van iemand waarvan je denkt dat het de CEO is. Je kunt zoiets niet 100% voorkomen, maar investeren in regelmatige training van medewerkers erg waardevol.”