Gemiddelde schade cyberaanval: € 184.000
Gemiddelde schade cyberaanval: € 184.000
Bijna de helft van alle bedrijven en overheidsinstellingen (45%) heeft in 2017 te maken gehad met een cyberaanval. Twee derde kreeg zelfs twee of meer aanvallen voor de kiezen. De gemiddelde schade bedroeg € 184.000 per incident. Dat blijkt uit een onderzoek in vijf landen door verzekeraar Hiscox. Nederlandse bedrijven komen slecht uit de bus.
Vooral organisaties in de financiële dienstverlening, energie, telecom en overheid waren in 2017 slachtoffer van cyberaanvallen. Voor sommige bedrijven liep de schade volgens het Hiscox Cyber Readiness Report 2018 in de miljoenen. Gemiddeld kost een aanval € 184.000. Dat is exclusief reputatieschade.
1 op 9 goed voorbereid
Hiscox, zelf aanbieder van cyberverzekeringen, onderzocht hoe goed organisaties in de VS, het Verenigd Koninkrijk, Spanje, Duitsland en Nederland zich gewapend hebben tegen cyberaanvallen. Een op de negen is volgens de verzekeraar goed voorbereid op cyberaanvallen. In Nederland is dat maar een op de veertien.
Cybergroentjes
Meer dan vier op de vijf (82%) Nederlandse bedrijven worden gekwalificeerd als cybergroentjes. Hoewel 47% van de instellingen in ons land in een jaar drie cyberaanvallen heeft gehad, geven Nederlandse bedrijven het minst uit aan digitale beveiliging. Ongeveer 10% van het IT-budget wordt besteed aan cybersecurity. In de andere onderzochte landen ligt dat percentage maar enkele tienden van een procentpunt hoger, maar hun gemiddelde IT-budget is een kwart tot de helft hoger.
Trainingen
Nederlandse bedrijven scoren bovendien het laagst op training en bewustzijnsprogramma’s voor medewerkers. Iets meer dan vier op de tien ondernemingen verzorgen dergelijke cybertrainingen. Volgens Hiscox valt hier veel winst te behalen. “Het antwoord is meestal niet ‘meer technologie’ maar pro-actief denken, strakke processen en beter getraind personeel”, zegt Yasin Chalabi, Manager Cyber en Data Risks van Hiscox Nederland.
Phishingtesten
“Het begint met een menselijke firewall. Maak medewerkers bewust, train ze in cyberveiligheid en houd regelmatig ‘phishing-tests’. Zorg er tegelijkertijd voor dat je systemen up-to-date zijn. Gebruik de meest actuele antivirussoftware en update die zodra een nieuwe versie beschikbaar komt”, aldus Chalabi. Phishingtesten worden volgens het onderzoek bij zeven van de tien bedrijven al gedaan.