‘Meerderheid Nederlandse bedrijven ziet cybercrime niet als dreiging’

De overgrote meerderheid van Nederlandse bedrijven ziet cybercrime volgens onderzoek van SIDN en Connectis onder ruim 500 bedrijven niet als dreiging. 90 procent zegt geen (ernstig) gevaar te zien in cybercriminaliteit voor de eigen organisatie. 

67,7 procent van de bedrijven zegt cybercrime als “een beetje bedreigend” te zien. 17,6 procent van de respondenten ziet cybercriminaliteit helemaal niet als dreiging. Dat terwijl er bij ieder bedrijf wel iets te halen is, stelt Roelof Meijer, directeur van SIDN in Nederland. Het gaat bijvoorbeeld om klantgegevens en intellectueel eigendom.

“Ook bedrijven zonder webshop of online dienstverlening zijn een interessante en vaak makkelijke prooi. Daar moeten ondernemers zich bewuster van worden. Online security zou een centraal onderdeel moeten zijn van iedere onderneming.”

Malware

Mocht er dan toch iets gebeuren, dan is de kans volgens de respondenten groot dat malware hier de oorzaak van is. Bijna 60 procent zegt dat dit type aanval het meest bedreigend is voor de eigen organisatie. Bij grotere organisaties scoren ook DDoS-aanvallen en diefstal van intellectueel eigendom en klantdata hoog.

Volgens het onderzoek is ‘de mens’ echter het grootste lek in de beveiliging. Zo stelt Aad van Boven van SecureMe2 in het rapport dat 32 procent van de cyber-alarmen die zij binnen krijgen, door mensen gestart zijn. “Daarbij gaat het niet om DDoS-aanvallen, maar om cybercrime op basis van social engineering.” Dit zijn aanvallen als phishing en e-mails met ransom- of malwarelinkjes.

Het rapport adviseert dan ook om awareness-trainingen op te zetten voor werknemers. Volgens het rapport investeert echter slechts 16 procent van de bedrijven in training en instructie.

Investeringen

Veel bedrijven zien cybersecurity volgens het onderzoek als een technisch vraagstuk, waardoor het onderwerp bij de IT-afdeling of een individuele IT-werknemer wordt neergelegd. IT’ers zijn echter niet per definitie ook experts op het gebied van cybercriminaliteit.

Bovendien blijken bedrijven niet gewillig om veel te investeren in cybersecurity. De budgetten voor dit onderwerp zijn in de afgelopen twaalf maanden namelijk grotendeels gelijk gebleven. Ook onder de respondenten die stellen dat cybercrime wel een reële dreiging is, heeft 69,4 procent niet meer geld vrijgemaakt voor de beveiliging van bedrijfsprocessen.