Kleine bedrijven minder vaak slachtoffer cyberaanval
| Incidenten | 250 of meer werkzame personen (%) | 10 tot 50 werkzame personen (%) | 2 tot 10 werkzame personen (%) |
|---|---|---|---|
| ICT-incidenten totaal | 70 | 47 | 26 |
| ICT-incidenten door aanval | 39 | 18 | 9 |
| Uitval door aanval | 23 | 12 | 6 |
| Datavernietiging/-verminking door aanval | 24 | 11 | 4 |
| Onthulling gegevens door aanval | 6 | 2 | 1 |
| Uitval door storing | 55 | 41 | 21 |
| Datavernietiging/-verminking door storing | 14 | 7 | 5 |
| Onthulling gegevens door personeel | 17 | 3 | 2 |
Bedrijven met 250 of meer werkzame personen hadden in 2016 met 23 procent meer last van uitval door cyberaanvallen van buitenaf dan kleine bedrijven met 2 tot 10 werkzame personen (6 procent). Van alle ICT-incidenten kwam uitval door storingen in alle grootteklassen het meeste voor. Ook daar hadden grotere bedrijven met 55 procent meer last van dan kleine bedrijven (21 procent).
Dat grotere bedrijven meer last hebben van ICT-incidenten kan samenhangen met het feit dat daar meer mensen met een computer werken, wat de kans op incidenten groter maakt. Daarnaast hebben grotere bedrijven ook vaak een complexere ICT-infrastructuur, waarmee meer mis kan gaan.
| Incidenten | Gezondheids- en welzijnszorg (%) | ICT-sector (%) | Industrie (%) | Horeca (%) |
|---|---|---|---|---|
| ICT-incidenten totaal | 31 | 30 | 26 | 14 |
| ICT-incidenten door aanval | 5 | 12 | 10 | 6 |
| Uitval door aanval | 3 | 11 | 8 | 2 |
| Datavernietiging/-verminking door aanval | 3 | 3 | 6 | 3 |
| Onthulling gegevens door aanval | 0 | 1 | 2 | 1 |
| Uitval door storing | 29 | 24 | 21 | 10 |
| Datavernietiging/-verminking door storing | 2 | 5 | 4 | 5 |
| Onthulling gegevens door personeel | 1 | 3 | 1 | 1 |
Bij kleine bedrijven industrie en ICT vaak slachtoffer
Het aantal ICT-incidenten verschilt per bedrijfstak . Zo geven vooral de kleine bedrijven in de ICT-sector (12 procent) en de industrie (10 procent) vaak aan last te hebben van ICT-incidenten door aanvallen van buitenaf. Kleine bedrijven in de horeca (6 procent) en de gezondheids- en welzijnszorg (5 procent) hadden minder vaak te kampen met cyberaanvallen.
Vaker interne oorzaak ICT-incidenten kleine bedrijven
ICT-incidenten kunnen zowel ontstaan door een aanval van buitenaf als door een interne oorzaak, zoals verkeerd geïnstalleerde soft- of hardware of onbedoelde onthulling van gegevens door een medewerker. Ten opzichte van grotere bedrijven hebben ICT-incidenten bij kleine bedrijven vaker een interne oorzaak. Bij kleine bedrijven met 2 tot 10 werkzame personen hadden 2 op de 3 ICT-incidenten een interne oorzaak. Bij grotere bedrijven met 250 of meer werkzame personen was dat 2 op de 5.
ICT-incidenten bij kleine bedrijven in de gezondheids- en welzijnszorg hadden het vaakst een interne oorzaak (84 procent). Bij de ICT-sector is dit aandeel 60 procent.
Minder dan tien procent bedrijven meldt ICT-incident
Van de bedrijven met een ICT-incident meldt 7 procent dit bij één of meerdere instanties zoals de politie, de Autoriteit Persoonsgegevens, een securityteam of hun bank. De grootste bedrijven melden ICT-incidenten veel vaker (41 procent) dan de kleinste bedrijven (6 procent). Grote bedrijven melden deze ICT-incidenten het vaakst bij de Autoriteit Persoonsgegevens; daarna worden bij de politie de meeste meldingen gedaan. De kleinste bedrijven melden incidenten het vaakst bij hun bank.
| Maatregelen | 250 en meer werkzame personen (%) | 10 tot 50 werkzame personen (%) | 2 tot 10 werkzame personen (%) |
|---|---|---|---|
| Antivirussoftware | 98 | 93 | 86 |
| Gegevens op andere fysieke locatie | 94 | 80 | 68 |
| Beleid voor sterke wachtwoorden | 93 | 64 | 55 |
| Logbestanden voor analyse van incidenten | 88 | 49 | 25 |
| VPN bij internetgebruik buiten het eigen bedrijf | 85 | 48 | 23 |
| Risicoanalyses | 75 | 34 | 17 |
| Methodes voor beoordelen ICT-veiligheid | 72 | 35 | 17 |
| Authenticatie via soft- of hardware-token | 71 | 29 | 23 |
| Network access control | 67 | 43 | 28 |
| Encryptie (versturen van data) | 61 | 24 | 19 |
| Encryptie (opslag van data) | 57 | 25 | 19 |
| Andere maatregelen | 56 | 18 | 11 |
Kleine bedrijven nemen minder veiligheidsmaatregelen
Kleine bedrijven krijgen minder vaak met ICT-incidenten te maken en treffen in vergelijking met grote bedrijven minder veiligheidsmaatregelen. Gedacht moet worden aan het installeren van antivirussoftware, een beleid voor sterke wachtwoorden en authenticatie via een software- of een hardware-token. Van de kleine bedrijven neemt 60 procent drie of meer van de gevraagde maatregelen, terwijl dit voor de bedrijven met 250 of meer werkzame personen 98 procent is.
Bronnen
- Publicatie - Cybersecuritymonitor 2018
Relevante links
- Nieuwsbericht - Mobiele telefoon minder vaak beveiligd dan computer