Één op de vijf getroffen bedrijven uit de technologie-, media- en telecomsector
28 april 2021 -
Van alle organisaties in Nederland die aangevallen zijn door cybercriminelen behoort 21 procent tot de technologie-, media- en telecomsector. Dit is 60 procent meer dan financiële dienstverlening, die met dertien procent de tweede plaats bezet. De telecomsector besteedt weliswaar het meeste aan cybersecurity (gemiddeld dertien miljoen euro per bedrijf), maar wordt desondanks het hardst getroffen.
Niet alleen in Nederland, maar wereldwijd. Dit blijkt uit het Cyber Readiness Report 2021 van cyberverzekeraar Hiscox.
In 2020 gaven Nederlandse bedrijven gemiddeld achttien miljoen euro uit aan IT, waarvan 22 procent aan cyberveiligheid. Bedrijven uit de telecomsector hebben met een gemiddelde van 60 miljoen euro het grootste budget voor IT. Hiervan gaat binnen deze sector gemiddeld 23 procent naar cybersecurity, wat uitkomt op een bedrag van gemiddeld dertien miljoen euro. Yasin Chalabi, Manager Cyber & Data risks en professional insurance bij Hiscox: "Men zou verwachten dat een sector met veel technische kennis goed voorbereid en beschermd is tegen cybercrime. Echter, de cijfers laten zien dat geen enkele sector volledig beschermd is tegen cybercrime. Het gaat niet simpelweg om een forse investering in cybersecurity, maar ook om de juiste kennis en expertise om cybercrime te herkennen, data goed te beveiligen en te herstellen bij schade."
Top drie hardst getroffen sectoren in Nederland:
Technologie, Media & Telecom (21 procent)
Financiële dienstverlening (dertien procent)
Gezondheidssector (tien procent)
Bijna helft getroffen bedrijven betaalt losgeld
Nederlandse bedrijven lijken zich bewust van het risico van een cyberaanval, maar zijn niet op voorbereid op het herstellen van een dergelijke aanval: 89 procent van de gedupeerde bedrijven is tot een maand bezig de zaken weer op orde te krijgen. 45 procent heeft wel eens losgeld betaald om data te herstellen. "Dat is een flinke stijging. Vorig jaar betaalde één op de vijf bedrijven losgeld. Bedrijven doen dit om het lekken van gevoelige informatie te voorkomen of snel weer toegang te krijgen tot hun data. Garantie dat dit ook gebeurt na betaling, hebt u niet," zegt Chalabi. "Een inbreuk kost een bedrijf al snel veel geld. Neem de risico’s serieus en investeer meer in de beveiliging van data en online systemen."
Personeel opleiden tot cyberexperts
Driekwart van gedupeerde bedrijven moest de data opnieuw opbouwen. Denk aan klantenbestanden, financiële administratie of contentproducties. Dit kost veel tijd en geld, maar voor alle bedrijven, groot en klein, zijn er stappen te ondernemen om het risico te verkleinen. Chalabi adviseert: "De meeste claims die wij als cyberverzekeraar ontvangen, komen voort uit menselijk handelen. Denk aan een phishingmail die van een collega lijkt te komen." Investeren in het opleiden van personeel om veilig met data om te gaan en cybercrime te herkennen is volgens Chalabi daarom een must. "Uw bedrijf 100 procent beveiligen tegen cybercrime is een utopie, maar met de juiste kennis en een passende verzekering komt u al een heel eind. In het geval datuw organisatie dan toch iets overkomt, helpen experts databases en websites te repareren, belanghebbenden te informeren en de juridische kosten te beperken."