Het aantal bedrijven dat te maken heeft gehad met een cyberaanval is het afgelopen jaar sterk gestegen. Hoewel de risicoperceptie van ondernemers vrijwel gelijk is gebleven, blijkt uit onderzoek van ABN AMRO onder 233 bedrijven dat de bereidheid tot het nemen van maatregelen toeneemt. Het onderzoek werd uitgevoerd door MWM2.
Het feit dat geopolitieke spanningen – zoals de oorlog tussen Rusland en Oekraïne – steeds meer tot uiting komen in digitale aanvallen geeft extra aanleiding tot zorg. Het percentage bedrijven dat, los van de oorlog, te maken heeft gehad met cybercriminaliteit is gestegen. Was dit vorig jaar nog 29% van alle ondervraagden, dit jaar is het 45%.
De Nederlandse politie registreerde vorig jaar 14.000 gevallen van cybercriminaliteit, een toename van bijna een derde in vergelijking met 2020 en een verdriedubbeling ten opzichte van 2019.
Alertheid
Uit het onderzoek blijkt ook dat vooral het grootbedrijf opvallend vaak in aanraking komt met cyberaanvallen; 63% van de bedrijven met een jaarlijkse omzet hoger dan tien miljoen euro kreeg al eens te maken met cybercriminaliteit.
Toch is ook onder kleinere bedrijven alertheid geboden. Ligt volgens de meting in februari 2022 het percentage zelfstandigen zonder personeel (zzp’ers) dat ervaring heeft met cyberaanvallen op 32%, in april 2021 was dit nog slechts 13%. Ook in het MKB wordt een stijging waargenomen, hoewel die statistisch gezien niet significant is.
Botnet
Voor zover bekend hebben vooralsnog geen directe Russische aanvallen op Nederlandse bedrijven plaatsgevonden. Nederlandse ondernemingen zijn wel al op een meer indirecte manier betrokken geraakt bij het conflict. Zo werd in maart bekend dat enkele honderden routers van Nederlandse bedrijven waren gehackt om in een ‘botnet’ in te lijven. Dit is een netwerk van geïnfecteerde apparaten die worden ingezet om grote hoeveelheden verzoeken te sturen naar servers van derden.
Perceptie
Een andere manier waarop de oorlog leidt tot toegenomen dreiging, is het feit dat cybercriminelen de bereidheid tot het geven van hulp misbruiken. Dergelijke groepen zijn geen partij in de oorlog zelf, maar grijpen de omstandigheden aan in ‘phishing-campagnes’. Zo zijn er oplichters actief die uit naam van Giro555, een samenwerkingsverband tussen Nederlandse hulporganisaties, e-mail-, WhatsApp- of sms-berichten versturen waarin wordt gevraagd om een donatie.
De cyberdreiging is dus om meerdere redenen stevig toegenomen. De risicoperceptie van ondernemers blijft daarbij echter achter. Waar vorig jaar 30% van de ondervraagden cybercriminaliteit als ‘veel’ of ‘heel erg veel’ risico zag voor de eigen organisatie, blijkt dit met 33% in 2022 niet significant toegenomen.
Digitale weerbaarheid
De minimale verandering in risicoperceptie betekent helaas ook een beperkte verbetering in de digitale weerbaarheid van ondernemers. De top drie van meest genomen maatregelen zijn preventief van aard. Het populairst zijn technologische maatregelen zoals antivirussoftware, firewalls en het maken van back-ups; de maatregelen worden door 79% van de ondervraagden genomen. Preventieve maatregelen gericht op menselijk handelen worden door 51% ingezet. Overigens hecht juist het grootbedrijf een groot belang aan de menselijke rol: maar liefst 81% van de respondenten uit deze categorie zegt preventieve maatregelen op menselijk handelen te nemen.
Op plaats drie staat het (laten) uitvoeren van een cyberscan die inzicht geeft in de kwetsbaarheden van het bedrijf. Van de ondervraagden maakt 25% hier gebruik van. Minder populair is het inrichten van hulpverlening indien het bedrijf te maken krijgt met een incident van cybercriminaliteit (18%) of het afsluiten van een verzekering (12%). Van de ondervraagden neemt 11% helemaal geen maatregelen. Dit betreft uitsluitend zzp’ers en mkb-bedrijven.
Urgentie
Ondanks de bescheiden stijging in risicoperceptie zeggen ondernemers zich de komende tijd verder te willen wapenen tegen cybercriminaliteit. Hoewel dit niet per se iets zegt over de daadwerkelijke uitvoering van de voorgenomen maatregelen, wijzen de resultaten mogelijk op een toegenomen gevoel van urgentie.
Duidelijk is dat er veel op het spel staat voor ondernemers. Gevraagd naar de drie meest zorgwekkende gevolgen van cybercriminaliteit, wordt verlies van toegang tot systemen het vaakst genoemd. Op een tweede plek staat het op straat belanden van klantgegevens en andere data, gevolgd door het leiden van financiële verliezen. Net buiten de top drie, maar ook vaak genoemd: schade aan de relatie met klanten en leveranciers. Veel minder frequent genoemd worden reputatieschade en inbreuk op intellectueel eigendom.