Ondernemers onderschatten het risico van cybercrime

Gepubliceerd op 17 juni 2021 om 07:00

De kosten van cyberaanvallen zijn vorig jaar geëxplodeerd. Vooral sectoren die sterk inzetten op digitale dataverwerking en communicatie, zoals de industrie, de retail en de zorg, blijken kwetsbaar. Diefstal van data en het gijzelen van systemen nemen hals over kop toe. Ondanks deze toegenomen dreiging blijft de risicoperceptie van cybercrime onder ondernemers laag.

Wie medio april een kaasje wilde kopen bij de Albert Heijn moest goed zoeken. Gijzelsoftware bij de logistieke leverancier zorgde voor lege schappen in de kaasafdeling. Door de hack waren leveringen uit de magazijnen niet mogelijk. Orders werden niet ontvangen, producten waren onvindbaar in de enorme magazijnen en transportplanning werd zodoende onmogelijk. Deze aanval staat niet op zichzelf. Het aantal cybercrimezaken is volgens het Openbaar Ministerie in 2020 meer dan verdubbeld. In het eerste kwartaal van 2021 zag de politie een verdubbeling van het aantal geregistreerde digitale misdrijven ten opzichte van het jaar ervoor. Vooral oplichting via WhatsApp, spoofing en fraude in de onlinehandel springen er volgens Politie Nederland uit. Ook is de financiële schade het afgelopen jaar substantieel toegenomen. In Nederland lagen de mediane kosten voor een cyberaanval op 74.000 euro. In 2019 was dit nog 12.000 euro.

De coronacrisis heeft deze toename versterkt. Steeds meer winkeliers hebben door toedoen van de lockdowns gekozen voor onlineafzetkanalen. Ook vergroot het intensiever gebruik van digitale communicatie in het werk, zorg en onderwijs het aanvalsoppervlak voor cybercriminelen.

Risicoperceptie nog steeds lager dan voor corona

Ondanks de toegenomen dreiging schatten ondernemers het risico op cybercriminaliteit lager in dan voor de uitbraak van de coronacrisis. ABN AMRO heeft in samenwerking met onderzoeksbureau MWM2 168 ondernemers op drie momenten in de tijd gevraagd in welke mate zij cybercriminaliteit als een risico voor het eigen bedrijf zien: vlak voor de uitbraak van de coronacrisis, in mei vorig jaar en in april van dit jaar. In mei vorig jaar was de terugval in de risicoperceptie het grootst. Mogelijke verklaring hiervoor is dat ondernemers destijds, vlak na de uitbraak van corona, meer urgente problemen aan hun hoofd hadden dan cybercriminaliteit. De bedrijfscontinuïteit en zorgen om het personeel kregen bij veel ondernemingen de hoogste prioriteit.

Een jaar later is het bewustzijn van ondernemers nauwelijks toegenomen. In april van dit jaar zag slechts 34 procent cybercriminaliteit als een groot risico voor de eigen organisatie. Een zeer beperkte en niet significante stijging ten opzichte van de meting van bijna een jaar eerder, toen dit percentage op 31 procent lag. De risicoperceptie is daarmee nog lang niet teruggeveerd naar het niveau van voor de uitbraak van de coronacrisis, toen nog meer dan de helft van de ondervraagden het risico op cybercriminaliteit voor de eigen organisatie als hoog inschatte. Dat is zorgelijk omdat het risico op cybercriminaliteit, zoals eerder aangegeven, juist structureel toeneemt.

Bedrijven beloven beterschap

Hoewel de risicoperceptie nog niet is teruggeveerd naar het niveau van voor de coronacrisis, is het goede nieuws dat bijna de helft van de door ABN AMRO ondervraagde ondernemingen van plan is om extra maatregelen te nemen op het gebied van cybercriminaliteit. Gevraagd naar het type maatregelen dat ondernemers van plan zijn te nemen, zegt het merendeel te willen inzetten op preventieve maatregelen. Het afsluiten van een verzekering tegen cybercriminaliteit is daarentegen een stuk minder populair.

Risico’s tussen sectoren lopen uiteen

Elk jaar identificeert IBM X-Force de mondiale top 10 van meest aangevallen industrieën en rangschikt deze vervolgens tot een zeker percentage aanvallen. Volgens IBM is de financiële- en verzekeringssector al jarenlang de meest aangevallen bedrijfstak. Cybercriminaliteit is immers vaak financieel gemotiveerd. Bovendien werkt deze sector met veel bedrijfsgevoelige informatie, wat het lekken van informatie over derden tot een risico maakt.

Opvallend is dat de positie van de verschillende andere bedrijfstakken aanzienlijk is veranderd vorig jaar. Zo steeg de sector industrie in 2020 van de achtste naar de tweede plaats. In de industrie neemt de digitale communicatie tussen machines, producten, toeleveranciers en gebruikers snel toe, wat de sector een interessant doelwit maakt. Bovendien kent de Nederlandse industrie een aantal innovatie koplopers wiens bedrijfsgeheimen veel waard zijn.

De gezondheidszorg kampte in 2020 eveneens met meer cybercriminaliteit en steeg van plaats tien naar zeven. De coronapandemie heeft de digitalisering van de zorg in een stroomversnelling gebracht, maar heeft de sector daardoor ook kwetsbaarder gemaakt voor cybercriminelen. Op de transportsector zijn vorig jaar minder aanvallen gericht in vergelijking met 2019; een daling van plek drie naar negen. Mogelijk is dit een gevolg van een tijdelijk verminderde vraag naar transport tijdens de pandemie.

Het aanvalsvolume zegt niet alles. Zo is het aantal aanvallen op de energiesector met 11 procent nog vrij beperkt, maar is de impact van een aanval enorm. Zo heeft de regering in de Verenigde Staten recent de noodtoestand uitgeroepen omdat de energievoorziening aan de oostkust op het spel stond als gevolg van een cyberaanval op oliepijpleidingen.

Meer sectorale inzichten zijn in volledige rapport te lezen. Hierin wordt onder meer ingegaan op de grootste risico’s binnen verschillende sectoren en hoe ondernemers in de Technologie, Media en Telecom (TMT), transport en logistiek, industrie, zorg, retail, leisure en professionele dienstverlening hiermee om gaan.

Ondernemers Onderschatten Het Risico Op Cybercriminaliteit Juni 2021 ABN AMRO Tcm 16 113959
PDF – 3,7 MB 246 downloads

Bron: abnamro.nl

Meer info over Cybercrime

Tips of verdachte activiteiten gezien? Meld het hier.

Cybercrime gerelateerde berichten

Politie betrekt Tweakers bij opsporing

Onder de naam ‘Blueweb’ start de politie vanaf 8 juni 2020 een samenwerking met het grootste technologieplatform van Nederland: Tweakers. ‘We vragen communityleden van technologieplatform Tweakers mee te denken in cybercrime-onderzoeken. Daarmee willen we misdrijven proberen op te lossen,’ zegt Franki Klarenbeek, coördinator van het Landelijk Team Opsporingscommunicatie van de politie.

Lees meer »

Cybercriminelen stelen ruim 4 miljoen euro van ouderen

In een omvangrijk onderzoek naar cybercriminaliteit met meer dan 200 aangiften door – veelal oudere – slachtoffers en diefstal van ruim vier miljoen euro, zijn de afgelopen weken vijf personen aangehouden. Zij worden verdacht van oplichting, computervredebreuk en witwassen. De verdachten zitten in voorarrest en zullen zich naar verwachting eind van dit jaar voor de rechter moeten verantwoorden.

Lees meer »

NAVO waarschuwt na cyberaanvallen op ziekenhuizen en onderzoekers

De NAVO veroordeelt cyberaanvallen en -activiteiten tegen instellingen als ziekenhuizen, gezondheidsdiensten en onderzoeksinstituten die een cruciale rol spelen bij het bezweren van de coronapandemie. De militaire alliantie is vastberaden alle middelen in te zetten om zich te verdedigen en aanvallers af te schrikken, staat in een verklaring van de Noord-Atlantische Raad, het politieke bestuursorgaan van de NAVO.

Lees meer »

Politie "Cybercrime wordt steeds geraffineerder"

De toename van het aantal digitale delicten heeft ertoe geleid dat de politie hier de laatste jaren meer aandacht aan is gaan besteden. Speciale teams zijn ingericht en er is inmiddels veel ervaring opgedaan. Wat zijn de meest voorkomende zaken en waar lopen de cybercrime-bestrijders nog tegen grenzen aan?

Lees meer »