Cybersecuritymonitor 2022: toename maatregelen, afname incidenten

Redactie

8 augustus 2023

Vooral grote organisaties nemen meer maatregelen tegen cyberdreigingen en het aantal incidenten is in het afgelopen jaar afgenomen. Dit meldt het CBS in de meest recente Cybersecuritymonitor (pdf).

Tussen grotere en kleinere organisaties zijn per maatregel verschillen gevonden. Bij het gebruik van antivirussoftware is het verschil relatief klein, bij een meer complexe maatregel als het gebruiken van een VPN is het groter. Minder dan 30 procent van de bedrijven met twee tot tien werknemers maakt gebruik van een VPN, tegen 84 procent van de bedrijven met 250 of meer werknemers in 2021. Voor alle bedrijven is te zien dat inloggen door middel van 2FA steeds vaker wordt gebruikt. Vooral de middelgrote bedrijven maken daar een inhaalslag. In 2016 maakte 29 procent van de middelgrote bedrijven gebruik van 2FA. Dit is gestegen naar 62 in 2021.

Met name bedrijven in sectoren die meer met ICT bezig zijn, zoals in de ICT, of sectoren die een groot belang hebben bij data-integriteit, zoals de gezondheidszorg, scoren beter dan sectoren waar cybersecurity minder vanzelfsprekend is, zoals de horeca.

Grote bedrijven rapporteren over de jaren heen consistent meer incidenten dan kleine. Dit geldt voor zowel interne als externe incidenten. Hierin speelt mee dat grotere bedrijven vaak een complexer IT-landschap hebben met een groter aanvalsoppervlak. Daarnaast hebben grote bedrijven vaker ICT-specialisten in dienst, wat de kans op detectie van cybersecurityincidenten vergroot.

In de laatste editie van de cybersecuritymonitor is voor het eerst een vraag gesteld over ransomware-aanvallen. Over het jaar 2021 blijkt dat er in totaal 6.300 ransomware-aanvallen bij bedrijven zijn geweest (zie onderstaande figuur). Hiervan waren 4.000 gevallen bij zzp’ers. Procentueel gezien hebben grote bedrijven wel vaker last van ransomware (4% tegenover 0,3% van de zzp’ers).

Gemiddeld betaalde elf procent van de bedrijven met twee of meer werknemers losgeld. In ongeveer de helft van de gevallen bedraagt het losgeld meer dan 50 procent van de omzet. Dit getal wordt voornamelijk verklaard door de kleine bedrijven, die een relatief lage omzet hebben. De gevolgen van het betalen van losgeld is voor deze bedrijven groot, vooral als je in acht neemt dat het betalen van losgeld niet altijd leidt tot het ontsleutelen van data.

Over de Cybersecuritymonitor

Deze publicatie wordt mede op verzoek van het Ministerie van Economische Zaken en Klimaat (EZK) gemaakt. Dit rapport geeft inzicht in de actuele stand van zaken rond de cyberweerbaarheid van bedrijven en huishoudens in Nederland. Het CBS heeft bedrijven van verschillende groottes en zzp’ers onderzocht in de sectoren zorg, financiële dienstverlening, horeca, ICT en de industrie.

Gerelateerde artikelen

De 27e PwC CEO Survey: het CEO-gevoel ontcijferd voor de CISO

De 27e PwC CEO Survey: het CEO-gevoel ontcijferd voor de CISO

De nieuwste editie van de jaarlijkse PwC CEO Survey biedt een kijkje in de hoofden van CEO’s van over de hele wereld. Verschillende inzichten laten belangrijke veranderingen zien die impact hebben op CISO’s en hun organisaties, die zich zullen moeten aanpassen om concurrerend en compliant te blijven.

Bestuur CISO Platform Nederland is compleet

Bestuur CISO Platform Nederland is compleet

Het bestuur van CISO Platform Nederland, de non-profit vereniging van de CISO community Nederland, is compleet: de CISO’s Dimitri van Zantvliet, Luisella ten Pierik, Mahdi Abdulrazak, Justin Broeders en mede-oprichter Rob Beijleveld zijn op 16 februari officieel toegetreden tot het bestuur van de organisatie.

Security versus privacy

Security versus privacy

Security en privacy – twee onderwerpen die in de dagelijkse security-operatie nauwelijks in één ademteug worden genoemd. Enerzijds is dat maar goed ook. Als je tactisch en strategisch nadenkt over borging van privacy, kan de operatie binnen die gestelde kaders haar vrije gang gaan.