Bedrijven nemen steeds meer cybersecuritymaatregelen
In 2018 lag het percentage bedrijven dat aangaf meer dan zes cybersecuritymaatregelen te nemen 5 procentpunt hoger dan een jaar eerder. Grotere bedrijven geven vaker aan meer cybersecuritymaatregelen te nemen dan kleinere bedrijven. Zij hebben vaak een grotere en complexere ICT-infrastructuur, meer ICT-experts in dienst en zijn vaak interessanter voor cybercriminelen om aan te vallen. Zo gaf in 2018 ruim 90 procent van de bedrijven met 500 en meer werknemers aan meer dan zes cybersecuritymaatregelen te hebben genomen. Voor bedrijven met twee werknemers was dat 17 procent.
De grootste toename was te zien bij bedrijven met tien tot twintig werkzame personen. Bijna 40 procent gaf in 2018 aan meer dan zes cybersecuritymaatregelen te gebruiken. Een jaar eerder was dat nog 31 procent.
| Werkzame personen | 2018 (%) | 2017 (%) |
|---|---|---|
| 2 | 16,9 | 14,6 |
| 3 tot 5 | 24,6 | 21,4 |
| 5 tot 10 | 31,7 | 26,1 |
| 10 tot 20 | 39,7 | 31,5 |
| 20 tot 50 | 50,8 | 43,9 |
| 50 tot 100 | 65 | 58,4 |
| 100 tot 250 | 77,5 | 73,9 |
| 250 tot 500 | 85,7 | 81,5 |
| 500 of meer | 90,9 | 87,9 |
Antivirussoftware meest gebruikt
Antivirussoftware, een beleid voor sterke wachtwoorden en het opslaan van gegevens op een andere fysieke locatie zijn de meest gebruikte securitymaatregelen. Van de bedrijven met 500 of meer werkzame personen maakte 99 procent in 2018 gebruik van antivirussoftware, 95 procent had een sterk wachtwoordenbeleid en hetzelfde percentage sloeg gegevens ergens anders op. Bij bedrijven met twee werkzame personen was dit respectievelijk 82, 56 en 57 procent.
Encryptie voor het opslaan van data werd het minst toegepast door bedrijven. Van de grote bedrijven maakte 69 procent hier gebruik van tegen 19 procent van de bedrijven met twee werkzame personen.
| Maatregel | 2 werkzame personen (% bedrijven ) | 20 tot 50 werkzame personen (% bedrijven ) | 500 of meer werkzame personen (% bedrijven ) |
|---|---|---|---|
| Antivirussoftware | 82 | 96 | 99 |
| Beleid voor sterke wachtwoorden | 56 | 74 | 95 |
| Authenticatie via soft of hardware-token | 24 | 43 | 82 |
| Encryptie voor het opslaan van data | 19 | 33 | 69 |
| Encryptie voor het versturen van data | 20 | 32 | 72 |
| Gegevens op andere fysieke locatie | 57 | 86 | 95 |
| Network access control | 22 | 51 | 72 |
| VPN bij internetgebruik buiten het eigen bedrijf | 19 | 59 | 88 |
| Logbestanden voor analyse incidenten | 20 | 64 | 91 |
| Methodes voor beoordelen ICT-veiligheid | 14 | 46 | 79 |
| Risicoanalyses | 15 | 47 | 80 |
| Andere maatregelen | 9 | 27 | 65 |
Middelgrote bedrijven maken inhaalslag
Middelgrote bedrijven maakten een inhaalslag ten opzichte van grote bedrijven in het gebruik van meer geavanceerde cybersecuritymaatregelen. Vooral het gebruik van authenticatie via een soft- of hardwaretoken en beleid voor sterke wachtwoorden nam in 2018 toe bij bedrijven van twintig tot vijftig werkzame personen (met 9 en 6 procentpunt). Grote bedrijven gingen vooral meer gebruik maken van encryptie voor opslag en voor het versturen van data.
| Maatregel | 2 werkzame personen (%-punt verandering t.o.v. een jaar eerder) | 20 tot 50 werkzame personen (%-punt verandering t.o.v. een jaar eerder) | 500 of meer werkzame personen (%-punt verandering t.o.v. een jaar eerder) |
|---|---|---|---|
| Antivirussoftware | -2 | 1 | 1 |
| Beleid voor sterke wachtwoorden | 2 | 6 | 1 |
| Authenticatie via soft of hardware-token | 3 | 9 | 4 |
| Encryptie voor het opslaan van data | 2 | 5 | 8 |
| Encryptie voor het versturen van data | 2 | 4 | 5 |
| Gegevens op andere fysieke locatie | -7 | 1 | 0 |
| Network access control | -1 | 2 | 2 |
| VPN bij internetgebruik buiten het eigen bedrijf | 1 | 2 | -1 |
| Logbestanden voor analyse incidenten | 0 | 4 | 1 |
| Methodes voor beoordelen ICT-veiligheid | 0 | 5 | 5 |
| Risicoanalyses | 1 | 5 | 3 |
| Andere maatregelen | -1 | 4 | 3 |
Afname aantal cybersecurityincidenten
De meeste ICT-veiligheidsincidenten hebben een interne oorzaak, bijvoorbeeld een storing of onbedoeld handelen van eigen personeel. Grote bedrijven hebben vaker met cybersecurityincidenten te maken dan kleine bedrijven. In 2017 respectievelijk 66 procent en 18 procent. Een jaar eerder was dat 73 procent en 21 procent.
In grotere bedrijven werken vaak meer mensen met een computer en is er vaak een complexere ICT-infrastructuur. Dat vergroot de kans op incidenten. Ook werken er gemiddeld meer ICT-specialisten waardoor cybersecurityincidenten eerder opgemerkt worden.
In 2017 had 30 procent van de bedrijven met 500 of meer werkzame personen te maken met een aanval van buitenaf. In 2016 was dat nog ruim 40 procent. Bijna de helft van deze aanvallen leidde tot kosten voor het bedrijf.
| Werkzame personen | 2017 (%) | 2016 (%) | |
|---|---|---|---|
| Incident | 2 werkzame personen | 18 | 21 |
| Incident | 20 tot 50 werkzame personen | 49 | 54 |
| Incident | 500 of meer werkzame personen | 66 | 73 |
| Incident door aanval van buiten | 2 werkzame personen | 6 | 7 |
| Incident door aanval van buiten | 20 tot 50 werkzame personen | 17 | 23 |
| Incident door aanval van buiten | 500 of meer werkzame personen | 29 | 42 |
Bronnen
- Publicatie – Cybersecuritymonitor 2019