Eén op de vijf Nederlandse bedrijven leed in 2024 schade door cyberaanval
;%20}%20.cls-2%20{%20fill:%20url(%23linear-gradient-2);%20}%20.cls-3%20{%20fill:%20url(%23linear-gradient-4);%20}%20.cls-4%20{%20fill:%20url(%23linear-gradient-5);%20}%20.cls-5%20{%20fill:%20url(%23linear-gradient);%20}%20%3c/style%3e%3clinearGradient%20id='linear-gradient'%20x1='8.089'%20y1='-4.628'%20x2='8.089'%20y2='17.703'%20gradientTransform='matrix(1,%200,%200,%201,%200,%200)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='0'%20stop-color='%23005eff'/%3e%3cstop%20offset='1'%20stop-color='%2300b2ff'/%3e%3c/linearGradient%3e%3clinearGradient%20id='linear-gradient-2'%20x1='12.007'%20x2='12.007'%20xlink:href='%23linear-gradient'/%3e%3clinearGradient%20id='linear-gradient-3'%20x1='12.007'%20x2='12.007'%20xlink:href='%23linear-gradient'/%3e%3clinearGradient%20id='linear-gradient-4'%20x1='15.926'%20x2='15.926'%20xlink:href='%23linear-gradient'/%3e%3clinearGradient%20id='linear-gradient-5'%20x1='12'%20x2='12'%20xlink:href='%23linear-gradient'/%3e%3c/defs%3e%3cpolygon%20class='cls-5'%20points='6.413%209.134%206.413%2015.125%209.765%2012.129%206.413%209.134'/%3e%3cpath%20class='cls-2'%20d='M12.492,13.663c-.302,.255-.747,.248-1.04-.018l-.698-.632-3.062,2.737h8.631l-3.062-2.737-.769,.649Z'/%3e%3cpolygon%20class='cls-1'%20points='16.613%208.25%207.402%208.25%2012.007%2012.366%2016.613%208.25'/%3e%3cpolygon%20class='cls-3'%20points='17.601%2015.125%2017.601%209.134%2014.25%2012.129%2017.601%2015.125'/%3e%3cpath%20class='cls-4'%20d='M19,2H5c-1.66,0-3,1.34-3,3v14c0,1.66,1.34,3,3,3h14c1.66,0,3-1.34,3-3V5c0-1.66-1.34-3-3-3Zm0,14.08c0,.51-.41,.92-.92,.92H5.92c-.51,0-.92-.41-.92-.92V7.92c0-.51,.41-.92,.92-.92h12.16c.51,0,.92,.41,.92,.92v8.16Z'/%3e%3c/svg%3e)
Meeste schade door financiële verliezen, gegevensverlies en operationele verstoringen
Dreiging statelijke actoren onderschat, terwijl het digitale domein steeds vaker onderdeel wordt van geopolitieke conflicten
Europese wetgeving moet bedrijfsleven weerbaarder maken, maar is bij veel bedrijven onvoldoende bekend
Cyberweerbaarheid Nederlands bedrijfsleven blijft achter bij dreigingsniveau
Eén op de vijf Nederlandse bedrijven leed in 2024 schade als gevolg van een cyberaanval. Bij grote bedrijven geldt dat zelfs voor drie op de tien ondernemingen. Het vaakst ging het om financiële verliezen, gevolgd door verlies van gegevens, en operationele verstoringen. Dat blijkt uit een onderzoek naar cybersecurity dat ABN AMRO en MWM2 onder 788 bedrijven hebben verricht. Vrijwel alle onderzochte organisaties zijn ooit slachtoffer geweest van cyberincidenten. Desondanks blijft het vertrouwen in de eigen weerbaarheid tegen digitale inbreuken groot. Dat geldt vooral voor kleinere bedrijven. Zij richten zich met name op preventie, zoals antivirusprogramma’s en firewalls. Zij treffen echter te weinig proactieve maatregelen voor de detectie van cyberaanvallen, respons op een aanval of herstel na een hack. Volgens ABN AMRO is dat zorgwekkend, omdat de financiële schade snel kan oplopen en zelfs sprake kan zijn van een strategisch risico als klanten hun vertrouwen verliezen in het bedrijf, kritische processen langdurig worden verstuurd, of intellectueel eigendom wordt gestolen.
Geopolitieke spanningen zorgen voor nieuwe dreigingen
Nieuwe dreigingen - zoals generatieve AI en deepfakes - maken het speelveld nog complexer. Bovendien gaan geopolitiek gemotiveerde aanvallen onverminderd door. Toch is er een groot verschil tussen de risicoperceptie van bedrijven en de gevaren die zij door zulke aanvallen lopen. Dat is zorgwekkend, stelt Julia Krauwer, sector banker TMT van ABN AMRO. “Geopolitieke spanningen leiden tot cyberincidenten, óók in Nederland. Zo richten statelijke actoren hun pijlen op de digitale ketens van bedrijven en werken zij hierbij vaak samen met cybercriminelen”, zegt Krauwer. “Autoritaire regimes gebruiken de digitale route om chaos te creëren en Europa te verzwakken. Ze vallen specifieke doelwitten aan - zoals kritieke infrastructuur en de zorgsector -via zwakkere schakels in de keten. Het is dan ook belangrijk dat elke organisatie verantwoordelijkheid neemt voor onze gezamenlijke digitale weerbaarheid. Toch beschouwt slechts 9 procent van de bedrijven statelijke actoren als een serieuze dreiging.”
Bedrijven onvoldoende voorbereid op nieuwe Europese regelgeving
Met de invoering van de NIS2-richtlijn en de Cyber Resilience Act wil Brussel de digitale weerbaarheid van essentiële en belangrijke sectoren versterken. NIS2 verplicht bedrijven tot onder andere risicobeheersing, het melden van incidenten en ketenverantwoordelijkheid. De bekendheid met deze richtlijn is echter nog beperkt. Krauwer: “Slechts twee op de drie grote bedrijven en minder dan de helft van het mkb is bekend met de NIS2-verplichtingen. Hoewel veel mkb-bedrijven vanwege hun omvang niet direct aan NIS2 hoeven te voldoen, lopen zij wel het risico indirect met de wet te maken krijgen. Het kan mkb’ers verrassen als zij door NIS2-plichtige klanten worden bevraagd over hun cybersecurity en eisen opgelegd krijgen. Ook moet een groot deel van de bedrijven die aan deze verplichtingen moeten voldoen nog de laatste stappen zetten. Het is cruciaal dat zij hiervan werk maken, aangezien de wet in het derde kwartaal van dit jaar van kracht wordt.”
Financiële ondersteuning en begeleiding voor bedrijven
Richard Verbrugge, Information Security Risk Officer van ABN AMRO, beaamt dit. “We zien dat cybercriminelen het mkb steeds vaker als doelwit kiezen, omdat grotere bedrijven hun beveiliging beter op orde hebben. Veel mkb’ers zijn zich echter onvoldoende bewust van de cyberrisico’s waaraan zij blootstaan. Zo kan een cyberaanval niet alleen bedrijven, maar ook hun toeleveranciers en soms zelfs de gehele keten raken.” ABN AMRO ondersteunt ondernemers die hun digitale weerbaarheid willen vergroten. Zo helpt de bank ondernemers hun data, privacy en transacties te beschermen, zodat zij veilig kunnen ondernemen. Daarnaast informeert de bank zakelijke klanten tijdens webinars, via informatie op de website, biedt zij speciale verzekeringen aan en adviseert zij bedrijven in samenwerking met haar cybersecurity-partner MMOX hoe de cybersecurity te verbeteren.