Bedrijven nemen steeds meer cybersecuritymaatregelen

© Hollandse Hoogte / Rick Nederstigt Fotografie
Bedrijven nemen steeds meer maatregelen om zich te weren tegen cyberaanvallen van buitenaf. Vooral middelgrote bedrijven maken een inhaalslag met de invoering van authenticatie via soft- of hardwaretokens. Daarnaast daalt het aantal ICT-veiligheidsincidenten door een aanval van buitenaf. Dit meldt het CBS op basis van de Cybersecuritymonitor 2019.

In 2018 lag het percentage bedrijven dat aangaf meer dan zes cybersecuritymaatregelen te nemen 5 procentpunt hoger dan een jaar eerder. Grotere bedrijven geven vaker aan meer cybersecuritymaatregelen te nemen dan kleinere bedrijven. Zij hebben vaak een grotere en complexere ICT-infrastructuur, meer ICT-experts in dienst en zijn vaak interessanter voor cybercriminelen om aan te vallen. Zo gaf in 2018 ruim 90 procent van de bedrijven met 500 en meer werknemers aan meer dan zes cybersecuritymaatregelen te hebben genomen. Voor bedrijven met twee werknemers was dat 17 procent.

De grootste toename was te zien bij bedrijven met tien tot twintig werkzame personen. Bijna 40 procent gaf in 2018 aan meer dan zes cybersecuritymaatregelen te gebruiken. Een jaar eerder was dat nog 31 procent.

Bedrijven met meer dan zes cybersecuritymaatregelen (%)
Werkzame personen20182017
216,914,6
3 tot 5 24,621,4
5 tot 1031,726,1
10 tot 20 39,731,5
20 tot 50 50,843,9
50 tot 1006558,4
100 tot 250 77,573,9
250 tot 500 85,781,5
500 of meer 90,987,9

Antivirussoftware meest gebruikt

Antivirussoftware, een beleid voor sterke wachtwoorden en het opslaan van gegevens op een andere fysieke locatie zijn de meest gebruikte securitymaatregelen. Van de bedrijven met 500 of meer werkzame personen maakte 99 procent in 2018 gebruik van antivirussoftware, 95 procent had een sterk wachtwoordenbeleid en hetzelfde percentage sloeg gegevens ergens anders op. Bij bedrijven met twee werkzame personen was dit respectievelijk 82, 56 en 57 procent.

Encryptie voor het opslaan van data werd het minst toegepast door bedrijven. Van de grote bedrijven maakte 69 procent hier gebruik van tegen 19 procent van de bedrijven met twee werkzame personen.

Genomen cybersecuritymaatregelen, 2018 (% bedrijven )
Maatregel2 werkzame personen20 tot 50 werkzame personen500 of meer werkzame personen
Antivirussoftware829699
Beleid voor sterke wachtwoorden567495
Authenticatie via soft of hardware-token244382
Encryptie voor het opslaan van data193369
Encryptie voor het versturen van data203272
Gegevens op andere fysieke locatie578695
Network access control225172
VPN bij internetgebruik buiten
het eigen bedrijf
195988
Logbestanden voor analyse incidenten206491
Methodes voor beoordelen ICT-veiligheid144679
Risicoanalyses154780
Andere maatregelen92765

Middelgrote bedrijven maken inhaalslag

Middelgrote bedrijven maakten een inhaalslag ten opzichte van grote bedrijven in het gebruik van meer geavanceerde cybersecuritymaatregelen. Vooral het gebruik van authenticatie via een soft- of hardwaretoken en beleid voor sterke wachtwoorden nam in 2018 toe bij bedrijven van twintig tot vijftig werkzame personen (met 9 en 6 procentpunt). Grote bedrijven gingen vooral meer gebruik maken van encryptie voor opslag en voor het versturen van data.

Genomen cybersecuritymaatregelen door bedrijven, 2018 (%-punt verandering t.o.v. een jaar eerder)
Maatregel 2 werkzame personen20 tot 50 werkzame personen500 of meer werkzame personen
Antivirussoftware-211
Beleid voor sterke wachtwoorden261
Authenticatie via soft of hardware-token394
Encryptie voor het opslaan van data258
Encryptie voor het versturen van data245
Gegevens op andere fysieke locatie-710
Network access control-122
VPN bij internetgebruik buiten
het eigen bedrijf
12-1
Logbestanden voor analyse incidenten041
Methodes voor beoordelen ICT-veiligheid055
Risicoanalyses153
Andere maatregelen-143

Afname aantal cybersecurityincidenten

De meeste ICT-veiligheidsincidenten hebben een interne oorzaak, bijvoorbeeld een storing of onbedoeld handelen van eigen personeel. Grote bedrijven hebben vaker met cybersecurityincidenten te maken dan kleine bedrijven. In 2017 respectievelijk 66 procent en 18 procent. Een jaar eerder was dat 73 procent en 21 procent.
In grotere bedrijven werken vaak meer mensen met een computer en is er vaak een complexere ICT-infrastructuur. Dat vergroot de kans op incidenten. Ook werken er gemiddeld meer ICT-specialisten waardoor cybersecurityincidenten eerder opgemerkt worden.

In 2017 had 30 procent van de bedrijven met 500 of meer werkzame personen te maken met een aanval van buitenaf. In 2016 was dat nog ruim 40 procent. Bijna de helft van deze aanvallen leidde tot kosten voor het bedrijf.

Bedrijven met cybersecurityincidenten (%)
 Werkzame personen20172016
Incident2 werkzame personen1821
20 tot 50 werkzame personen4954
500 of meer werkzame personen6673
Incident door aanval van buiten2 werkzame personen67
20 tot 50 werkzame personen 1723
500 of meer werkzame personen2942

Bronnen