Ruim 20 procent van de bedrijven met minstens tien werkzame personen heeft in 2016 te maken gehad met de gevolgen van cyberaanvallen. Vooral bedrijven in de financiële sector en de energiesector hadden hier last van. Bij de helft van de getroffen bedrijven leidden deze aanvallen tot kosten. Dit meldt het CBS op basis van nieuw onderzoek naar ICT-gebruik van bedrijven.
De helft van de bedrijven in Nederland heeft wel eens met ICT-incidenten te maken. Aanvallen van buitenaf komen minder vaak voor dan niet-opzettelijke cyberincidenten. Uitval van ICT-diensten door storingen in de hard- of software kwam bijvoorbeeld het vaakst voor. Zo’n 43 procent van de bedrijven had daar in 2016 mee te kampen.
Helft bedrijven met ICT-incidenten heeft kosten
Aanvallen van buitenaf brengen even vaak kosten met zich mee als een storing; ongeveer in de helft van de gevallen. Kosten kunnen bijvoorbeeld worden gemaakt voor herstelwerkzaamheden of voor extra bescherming van de ICT-systemen. Ook kan sprake zijn van omzetderving. Na een aanval kunnen systemen zijn uitgevallen, of data zijn vernietigd of verminkt. Ook kunnen gegevens zijn buitgemaakt.
Al dan niet opzettelijke onthulling van gegevens door eigen personeel brengt beduidend minder vaak kosten met zich mee. Dit type incident komt veel minder vaak voor en vraagt kennelijk om andere – vaak minder kostbare – maatregelen.
Verschillen per bedrijfstak
In de meeste bedrijfstakken heeft ongeveer de helft van de bedrijven in 2016 ICT-incidenten gehad, maar er zijn uitschieters naar boven en beneden. De horeca heeft relatief weinig last van ICT-incidenten (33 procent van de bedrijven), bedrijven in de gezondheids- en welzijnszorg relatief veel (57 procent).
Aanvallen van buitenaf komen relatief vaak voor in de financiële sector en bij energiebedrijven. In de financiële sector leidden die aanvallen vaak tot uitval van ICT-systemen, terwijl de energiebedrijven na een aanval vaker met vernietigde of verminkte data blijven zitten. ICT-incidenten in de gezondheids- en welzijnszorg komen ook relatief vaak voor, maar zijn vaker storingen in hard- en software en al dan niet opzettelijke onthulling van gegevens door het eigen personeel.
Grote bedrijven hebben vaker ICT-incidenten
Grotere bedrijven hebben vaker last van ICT-incidenten dan kleinere bedrijven. Zo had drie kwart van de bedrijven met 500 werkzame personen of meer in 2016 te kampen met een of meer ICT-incidenten in 2016. Van de bedrijven met 10 tot 20 werkzame personen gold dit voor 43 procent. Voor ICT-incidenten door aanvallen van buitenaf waren de percentages voor deze bedrijven respectievelijk 41 procent en 15 procent.
Bron: CBS
Gerelateerd nieuws (CBS): “Drie kwart cybercrimedelicten niet gemeld“