Een op vijf bedrijven slachtoffer van cyberaanval
De helft van de bedrijven in Nederland heeft wel eens met ICT-incidenten te maken. Aanvallen van buitenaf komen minder vaak voor dan niet-opzettelijke cyberincidenten. Uitval van ICT-diensten door storingen in de hard- of software kwam bijvoorbeeld het vaakst voor. Zo’n 43 procent van de bedrijven had daar in 2016 mee te kampen.
Incidenten | Kosten na incidenten | |
---|---|---|
ICT-incident(en) totaal | 50 | 24 |
ICT-incident(en) door aanval | 21 | 11 |
Uitval door aanval | 13 | 7 |
Datavernietiging/-verminking door aanval | 13 | 6 |
Onthulling gegevens door aanval | 3 | 1 |
Uitval door storing | 43 | 19 |
Datavernietiging/-verminking door storing | 8 | 4 |
Onthulling gegevens door personeel | 4 | 1 |
Helft bedrijven met ICT-incidenten heeft kosten
Aanvallen van buitenaf brengen even vaak kosten met zich mee als een storing; ongeveer in de helft van de gevallen. Kosten kunnen bijvoorbeeld worden gemaakt voor herstelwerkzaamheden of voor extra bescherming van de ICT-systemen. Ook kan sprake zijn van omzetderving. Na een aanval kunnen systemen zijn uitgevallen, of data zijn vernietigd of verminkt. Ook kunnen gegevens zijn buitgemaakt.
Al dan niet opzettelijke onthulling van gegevens door eigen personeel brengt beduidend minder vaak kosten met zich mee. Dit type incident komt veel minder vaak voor en vraagt kennelijk om andere – vaak minder kostbare – maatregelen.
Verschillen per bedrijfstak
In de meeste bedrijfstakken heeft ongeveer de helft van de bedrijven in 2016 ICT-incidenten gehad, maar er zijn uitschieters naar boven en beneden. De horeca heeft relatief weinig last van ICT-incidenten (33 procent van de bedrijven), bedrijven in de gezondheids- en welzijnszorg relatief veel (57 procent).
Aanvallen van buitenaf komen relatief vaak voor in de financiële sector en bij energiebedrijven. In de financiële sector leidden die aanvallen vaak tot uitval van ICT-systemen, terwijl de energiebedrijven na een aanval vaker met vernietigde of verminkte data blijven zitten. ICT-incidenten in de gezondheids- en welzijnszorg komen ook relatief vaak voor, maar zijn vaker storingen in hard- en software en al dan niet opzettelijke onthulling van gegevens door het eigen personeel.
ICT-incident(en) totaal (% van bedrijven met ≥10 werkzame personen) | ICT-incident(en) door aanval (% van bedrijven met ≥10 werkzame personen) | |
---|---|---|
Industrie | 52 | 22 |
Energie & water | 54 | 29 |
Bouwnijverheid | 50 | 21 |
Handel | 54 | 25 |
Vervoer en opslag | 48 | 22 |
Horeca | 33 | 9 |
Informatie en communicatie | 48 | 20 |
Financiële sector | 53 | 28 |
Verhuur van en handel in onroerend goed | 53 | 22 |
Specialistische zakelijke diensten | 55 | 22 |
Verhuur en overige zakelijke diensten | 45 | 18 |
Gezondheidszorg | 57 | 19 |
Grote bedrijven hebben vaker ICT-incidenten
Grotere bedrijven hebben vaker last van ICT-incidenten dan kleinere bedrijven. Zo had drie kwart van de bedrijven met 500 werkzame personen of meer in 2016 te kampen met een of meer ICT-incidenten in 2016. Van de bedrijven met 10 tot 20 werkzame personen gold dit voor 43 procent. Voor ICT-incidenten door aanvallen van buitenaf waren de percentages voor deze bedrijven respectievelijk 41 procent en 15 procent.
Bronnen
- Tabel - Bedrijven met ICT-incidenten
Relevante links
- Nieuwsbericht - Drie kwart cybercrimedelicten niet gemeld