Ondernemers onderschatten het risico van cybercrime

Gepubliceerd op 17 juni 2021 om 07:00

De kosten van cyberaanvallen zijn vorig jaar geëxplodeerd. Vooral sectoren die sterk inzetten op digitale dataverwerking en communicatie, zoals de industrie, de retail en de zorg, blijken kwetsbaar. Diefstal van data en het gijzelen van systemen nemen hals over kop toe. Ondanks deze toegenomen dreiging blijft de risicoperceptie van cybercrime onder ondernemers laag.

Wie medio april een kaasje wilde kopen bij de Albert Heijn moest goed zoeken. Gijzelsoftware bij de logistieke leverancier zorgde voor lege schappen in de kaasafdeling. Door de hack waren leveringen uit de magazijnen niet mogelijk. Orders werden niet ontvangen, producten waren onvindbaar in de enorme magazijnen en transportplanning werd zodoende onmogelijk. Deze aanval staat niet op zichzelf. Het aantal cybercrimezaken is volgens het Openbaar Ministerie in 2020 meer dan verdubbeld. In het eerste kwartaal van 2021 zag de politie een verdubbeling van het aantal geregistreerde digitale misdrijven ten opzichte van het jaar ervoor. Vooral oplichting via WhatsApp, spoofing en fraude in de onlinehandel springen er volgens Politie Nederland uit. Ook is de financiële schade het afgelopen jaar substantieel toegenomen. In Nederland lagen de mediane kosten voor een cyberaanval op 74.000 euro. In 2019 was dit nog 12.000 euro.

De coronacrisis heeft deze toename versterkt. Steeds meer winkeliers hebben door toedoen van de lockdowns gekozen voor onlineafzetkanalen. Ook vergroot het intensiever gebruik van digitale communicatie in het werk, zorg en onderwijs het aanvalsoppervlak voor cybercriminelen.

Risicoperceptie nog steeds lager dan voor corona

Ondanks de toegenomen dreiging schatten ondernemers het risico op cybercriminaliteit lager in dan voor de uitbraak van de coronacrisis. ABN AMRO heeft in samenwerking met onderzoeksbureau MWM2 168 ondernemers op drie momenten in de tijd gevraagd in welke mate zij cybercriminaliteit als een risico voor het eigen bedrijf zien: vlak voor de uitbraak van de coronacrisis, in mei vorig jaar en in april van dit jaar. In mei vorig jaar was de terugval in de risicoperceptie het grootst. Mogelijke verklaring hiervoor is dat ondernemers destijds, vlak na de uitbraak van corona, meer urgente problemen aan hun hoofd hadden dan cybercriminaliteit. De bedrijfscontinuïteit en zorgen om het personeel kregen bij veel ondernemingen de hoogste prioriteit.

Een jaar later is het bewustzijn van ondernemers nauwelijks toegenomen. In april van dit jaar zag slechts 34 procent cybercriminaliteit als een groot risico voor de eigen organisatie. Een zeer beperkte en niet significante stijging ten opzichte van de meting van bijna een jaar eerder, toen dit percentage op 31 procent lag. De risicoperceptie is daarmee nog lang niet teruggeveerd naar het niveau van voor de uitbraak van de coronacrisis, toen nog meer dan de helft van de ondervraagden het risico op cybercriminaliteit voor de eigen organisatie als hoog inschatte. Dat is zorgelijk omdat het risico op cybercriminaliteit, zoals eerder aangegeven, juist structureel toeneemt.

Bedrijven beloven beterschap

Hoewel de risicoperceptie nog niet is teruggeveerd naar het niveau van voor de coronacrisis, is het goede nieuws dat bijna de helft van de door ABN AMRO ondervraagde ondernemingen van plan is om extra maatregelen te nemen op het gebied van cybercriminaliteit. Gevraagd naar het type maatregelen dat ondernemers van plan zijn te nemen, zegt het merendeel te willen inzetten op preventieve maatregelen. Het afsluiten van een verzekering tegen cybercriminaliteit is daarentegen een stuk minder populair.

Risico’s tussen sectoren lopen uiteen

Elk jaar identificeert IBM X-Force de mondiale top 10 van meest aangevallen industrieën en rangschikt deze vervolgens tot een zeker percentage aanvallen. Volgens IBM is de financiële- en verzekeringssector al jarenlang de meest aangevallen bedrijfstak. Cybercriminaliteit is immers vaak financieel gemotiveerd. Bovendien werkt deze sector met veel bedrijfsgevoelige informatie, wat het lekken van informatie over derden tot een risico maakt.

Opvallend is dat de positie van de verschillende andere bedrijfstakken aanzienlijk is veranderd vorig jaar. Zo steeg de sector industrie in 2020 van de achtste naar de tweede plaats. In de industrie neemt de digitale communicatie tussen machines, producten, toeleveranciers en gebruikers snel toe, wat de sector een interessant doelwit maakt. Bovendien kent de Nederlandse industrie een aantal innovatie koplopers wiens bedrijfsgeheimen veel waard zijn.

De gezondheidszorg kampte in 2020 eveneens met meer cybercriminaliteit en steeg van plaats tien naar zeven. De coronapandemie heeft de digitalisering van de zorg in een stroomversnelling gebracht, maar heeft de sector daardoor ook kwetsbaarder gemaakt voor cybercriminelen. Op de transportsector zijn vorig jaar minder aanvallen gericht in vergelijking met 2019; een daling van plek drie naar negen. Mogelijk is dit een gevolg van een tijdelijk verminderde vraag naar transport tijdens de pandemie.

Het aanvalsvolume zegt niet alles. Zo is het aantal aanvallen op de energiesector met 11 procent nog vrij beperkt, maar is de impact van een aanval enorm. Zo heeft de regering in de Verenigde Staten recent de noodtoestand uitgeroepen omdat de energievoorziening aan de oostkust op het spel stond als gevolg van een cyberaanval op oliepijpleidingen.

Meer sectorale inzichten zijn in volledige rapport te lezen. Hierin wordt onder meer ingegaan op de grootste risico’s binnen verschillende sectoren en hoe ondernemers in de Technologie, Media en Telecom (TMT), transport en logistiek, industrie, zorg, retail, leisure en professionele dienstverlening hiermee om gaan.

Ondernemers Onderschatten Het Risico Op Cybercriminaliteit Juni 2021 ABN AMRO Tcm 16 113959
PDF – 3,7 MB 246 downloads

Bron: abnamro.nl

Meer info over Cybercrime

Tips of verdachte activiteiten gezien? Meld het hier.

Cybercrime gerelateerde berichten

Ruim helft van de jongeren die ICT-onderwijs volgen plegen cyberdelicten

Een groot deel van de Nederlandse jongeren die ICT-onderwijs volgen, maakt zich wel eens schuldig aan cybercrime. Dit blijkt uit onderzoek van de VU en het NSCR. Toch blijkt het niet zo makkelijk om onderscheid te maken tussen jongeren die ´goede´ en ´slechte´ dingen doen met computers en ICT. Veel jongeren die online de wet overtreden, gebruiken hun ICT-vaardigheden tegelijkertijd om anderen te helpen of zich maatschappelijk in te zetten. Dit betekent dat jonge daders van online delicten kunnen worden gestimuleerd om hun vaardigheden positief in te zetten.

Lees meer »

Ruim 30.000 domeinnaamhouders gewaarschuwd voor malware en phishing

De Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de domeinnamen voor het .nl-domein beheert, heeft in een jaar tijd ruim 30.000 domeinnaamhouders gewaarschuwd voor malware en phishing. Dat meldt de organisatie in een transparantierapport (pdf onderaan het artikel).  Het gaat om de periode vanaf het vierde kwartaal van 2020 tot en met het derde kwartaal van 2021. Bij de meeste gevallen betrof het waarschuwingen voor phishing.

Lees meer »

Criminal-to-criminal-model met een duidelijke rolverdeling neemt verder toe in 2022

Er zijn inmiddels al twee pandemie-jaren verstreken. Deze jaren hebben niet alleen veranderingen teweeggebracht in de werkcultuur, maar hebben ook gezorgd voor compleet nieuwe security-uitdagingen. Waar in het eerste coronajaar het verhuizen van medewerkers naar de thuisomgeving centraal stond, werden bedrijven het afgelopen jaar geconfronteerd met de veiligheidsrisico’s die deze, soms overhaaste, digitalisering met zich meebracht. Om de veiligheidsrisico’s het komende jaar te minimaliseren, zullen bedrijven hun IT-beveiligingsinfrastructuur moeten aanpassen aan de cloud. Nicolas Casimir, CISO EMEA bij Zscaler, gaat verder in op deze en andere trends voor het komende jaar.

Lees meer »