Grotere bedrijven vaker doelwit cyberaanval, maar kleine bedrijven slechter beveiligd

Kleine bedrijven hebben minder vaak te maken met een cyberaanval dan grotere. Van de bedrijven met 2 tot 10 werkzame personen werd 9% in 2016 geconfronteerd met een ICT-incident dat van buitenaf werd veroorzaakt. Bij bedrijven met 250 of meer werkzame personen kwam dit bij 39% voor. Voor beide groepen geldt dat deze incidenten bij de helft van de getroffen bedrijven tot kosten hebben geleid. Dit meldt het CBS op basis van de Cybersecuritymonitor 2018.

Waarom zijn er meer ICT-incidenten bij grotere bedrijven?

Dat grotere bedrijven meer last hebben van ICT-incidenten kan samenhangen met het feit dat daar meer mensen met een computer werken, wat de kans op incidenten groter maakt. Daarnaast hebben grotere bedrijven ook vaak een complexere ICT-infrastructuur, waarmee meer mis kan gaan.

Kleinere bedrijven doen minder aan cybersecurity

Er zijn tot nu toe minder aanvallen bij kleinere bedrijven, maar het is niet ondenkbaar dat cybercriminelen hun pijlen in de toekomst vaker op deze bedrijven gaan richten. Bedrijven uit het mkb nemen namelijk minder vaak veiligheidsmaatregelen dan grote bedrijven, zoals encryptie bij het versturen en opslaan van data. Hierdoor lopen mkb-bedrijven en consumenten risico’s, die vermeden kunnen worden. Dit staat in de Risicorapportage Cyberveiligheid Economie 2018 (RCE) van het Centraal Planbureau (CPB).

Nederlands bedrijf beter beschermd tegen cybercrime dan buitenlandse collega

Er is ook goed nieuws. Nederlandse bedrijven zijn in vergelijking met andere landen goed beschermd tegen cybercriminaliteit. Zo passen Nederlandse websites relatief vaak versleutelingsstandaarden toe en worden maatregelen genomen om de impact van DDoS-aanvallen te beperken. 73% van de veel bezochte Nederlandse website zijn goed beveiligd tegen wereldwijd 61%.