Zoeken

CBS: cyberincidenten dalen, maar mkb blijft kwetsbaar

Cyberbeveiliging
Advertisement Mobiele banner actie ABN

Nederlandse bedrijven hebben in 2024 minder vaak te maken gehad met cyberincidenten dan in 2016. Vooral grotere ondernemingen blijken hun digitale beveiliging beter op orde te hebben. Dat blijkt uit de nieuwste Cybersecuritymonitor van het Centraal Bureau voor de Statistiek (CBS).

Waar in 2016 gemiddeld nog 11 procent van de bedrijven slachtoffer werd van ten minste één cyberincident door een aanval van buitenaf, ging het in 2024 om 4 procent. Het gaat dan bijvoorbeeld om ransomware-aanvallen of storingen waardoor ICT-systemen uitvallen.

Toch blijft vooral het mkb kwetsbaar. Kleine bedrijven nemen gemiddeld minder cybersecuritymaatregelen en beschikken vaak over minder kennis, tijd en budget om hun digitale beveiliging structureel op orde te brengen. Juist daardoor kunnen ondernemers sneller hinder ondervinden van phishing, datalekken of uitval van systemen.

De cijfers van het CBS onderstrepen het belang van investeren in cybersecurity, zeker nu bedrijven verder digitaliseren en cyberdreigingen blijven toenemen.

Minder cyberincidenten bij bedrijven

De daling van het aantal cyberincidenten is bij vrijwel alle bedrijfsgroottes zichtbaar. Vooral incidenten die financiële schade veroorzaken komen minder vaak voor. In 2024 had 1 procent van alle bedrijven een cyberincident met kosten, tegenover 6 procent in 2016.

Maar de verschillen tussen kleine en grote bedrijven blijven aanzienlijk. Van de ondernemingen met 250 werknemers of meer kreeg in 2024 nog altijd 16 procent te maken met een cyberincident, waarvan 3 procent met financiële schade. Wel is er sprake van een duidelijke daling ten opzichte van 2016, toen 39 procent van deze grote bedrijven werd getroffen en 19 procent daarbij kosten maakte.

Ook middelgrote bedrijven laten een duidelijke daling zien ten opzichte van 2016. Toen had 29 procent van de bedrijven met 50 tot 250 werknemers last van een cyberincident, tegenover 8 procent in 2024. Bij bedrijven met 10 tot 50 werknemers gaat het om een daling van 18 procent naar 6 procent.

Bij kleinere bedrijven met 2 tot 10 werknemers kwamen cyberincidenten in 2024 relatief weinig voor. In totaal kreeg 3 procent te maken met een aanval van buitenaf. Dat is een daling van 6 procent ten opzichte van 2016.

ICT-sector het vaakst getroffen

Bedrijven in de informatie- en communicatiesector hebben het vaakst te maken met cyberincidenten. In 2024 meldde 7 procent van deze bedrijven een incident door een aanval van buitenaf. Ook financiële dienstverleners scoren relatief hoog. Horecabedrijven en organisaties in de zorg en welzijnssector hebben juist het minst vaak last van cyberincidenten.

Volgens het CBS komt dat deels doordat horecabedrijven minder digitaal werken dan bedrijven in andere bedrijfstakken. Zorgorganisaties hebben daarentegen vaak strengere beveiligingsregels vanwege gevoelige persoonsgegevens en zijn daardoor meestal beter beschermd.

Vooral grote bedrijven zijn weerbaarder

Bij ondernemingen met meer dan 250 werknemers bleef het aandeel incidenten in 2024 ongeveer gelijk ten opzichte van 2023. Toch zijn juist deze grote bedrijven over het algemeen beter beschermd tegen cyberaanvallen.

Dat komt vooral doordat grotere organisaties meerdere cybersecuritymaatregelen combineren. Zo neemt 86 procent van de grote bedrijven tien of meer beveiligingsmaatregelen tegelijk. Bij kleine bedrijven met maximaal tien werknemers ligt dat aandeel op slechts 13 procent.

Vooral bij geavanceerdere beveiligingsmaatregelen lopen kleinere bedrijven achter. Zo gebruikt slechts een derde van de kleinste bedrijven encryptie van data, tegenover ruim 90 procent van de grote ondernemingen.

Welke maatregelen kunnen ondernemers nemen?

Ondernemers vergroten hun weerbaarheid tegen cyberaanvallen als zij meerdere beveiligingsmaatregelen tegelijkertijd nemen. Voor het onderzoek keek het CBS naar twaalf veelgebruikte cybersecuritymaatregelen binnen bedrijven. Daarbij gaat het onder meer om antivirussoftware, multifactorauthenticatie, VPN-verbindingen, dataversleuteling, back-ups en periodieke risicoanalyses. Ook maatregelen zoals toegangsbeheer, sterke wachtwoorden en systemen voor beveiligingsmonitoring werden meegenomen.

Volgens experts hoeft betere beveiliging niet altijd ingewikkeld of kostbaar te zijn. Met maatregelen zoals multifactorauthenticatie, sterke wachtwoorden, regelmatige back-ups en software-updates kunnen ondernemers de kans op een succesvolle cyberaanval al flink verkleinen. Hoe meer beveiligingsmaatregelen bedrijven combineren, hoe beter zij doorgaans bestand zijn tegen cyberaanvallen.

Meer aandacht voor cyberverzekeringen

Steeds meer bedrijven kiezen ervoor om zich te verzekeren tegen cyberrisico’s. Inmiddels heeft bijna één op de vijf bedrijven een cyberverzekering afgesloten. Vooral grotere bedrijven lopen hierin voorop, terwijl kleinere bedrijven nog relatief vaak onverzekerd zijn.

Binnen de sectoren zijn duidelijke verschillen zichtbaar. Zo wordt er in de financiële dienstverlening (40 procent) en ICT-sector (35 procent) relatief vaak gekozen voor een cyberverzekering. In de horeca, bouw en transport ligt dat aandeel juist een stuk lager (12 procent).

Een zakelijke cyberverzekering kan ondernemers helpen de financiële gevolgen van een cyberaanval op te vangen, bijvoorbeeld bij datalekken, systeemuitval of herstelkosten na een cyberaanval.

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *