Bedrijven nemen steeds meer beveiligingsmaatregelen tegen externe cyberaanvallen. Vooral middelgrote bedrijven maken een inhaalslag op dit gebied, onder meer met de invoering van authenticatie voor werknemers via soft- of hardwaretokens. Het aantal ICT-veiligheidsincidenten door een aanval van buitenaf is in vergelijking met 2017 duidelijk gedaald, aldus het CBS op basis van zijn Cybersecuritymonitor 2019.
In 2018 lag het aantal bedrijven dat aangaf meer dan zes cybersecurity-maatregelen te nemen 5 procentpunten hoger dan in 2017. Grotere bedrijven geven vaker aan meer van dergelijke maatregelen te nemen dan kleinere bedrijven. Zij hebben vaak ook een grotere en complexere ICT-infrastructuur, meer ICT-experts in dienst en zijn vaak interessanter voor cybercriminelen om aan te vallen.
In 2018 gaf ruim 90 procent van de bedrijven met 500 en meer werknemers aan meer dan zes cybersecurity-maatregelen te hebben genomen. Aan de andere kant van het spectrum - bij bedrijven met twee werknemers - was dat 17 procent. De grootste toename is er echter bij bedrijven met tien tot twintig werknemers. Hier gaf bijna 40 procent in 2018 aan meer dan zes cybersecurity-maatregelen te gebruiken, tegen 31 procent in 2017.
Meest gebruikte maatregelen
Antivirussoftware, beleid voor sterke wachtwoorden en het opslaan van gegevens op een andere fysieke locatie behoren tot de meest gebruikte security-maatregelen. Van bedrijven met 500 of meer werkzame personen maakte 99 procent in 2018 gebruik van antivirussoftware, 95 procent had een sterk wachtwoordenbeleid en eenzelfde percentage sloeg gegevens ergens anders op om de bedrijfscontinuïteit te waarborgen bij een incident. Bij bedrijven met twee werkzame personen was dit respectievelijk 82, 56 en 57 procent.
Encryptie bij opgeslagen data werd het minst toegepast door bedrijven. Van de grote bedrijven maakte 69 procent hier gebruik van, tegen 19 procent van de bedrijven met twee werkzame personen.
Inhaalslag middelgrote bedrijven
Middelgrote bedrijven maakten volgens het CBS een inhaalslag ten opzichte van grote bedrijven in het gebruik van meer geavanceerde cybersecurity-maatregelen. Vooral authenticatie en beleid voor sterke wachtwoorden nam in 2018 toe bij bedrijven van 20 tot 50 werknemers: met 9 en 6 procentpunten. Grote bedrijven gingen vooral meer encryptie voor opslag en voor het versturen van data toepassen.
In 2017 had 30 procent van de bedrijven met 500 of meer werkzame personen te maken met een aanval van buitenaf. In 2016 was dat nog ruim 40 procent. Bijna de helft van deze aanvallen leidde tot kosten voor het bedrijf.
Meeste incidenten interne oorzaak
Overigens hebben de meeste veiligheidsincidenten op ICT-gebied hebben een interne oorzaak, zoals een storing of onbedoeld handelen van eigen personeel (usb-stick op straat, mail naar de verkeerde ontvanger sturen). Grote bedrijven hebben vaker met cybersecurity-incidenten te maken dan kleine bedrijven - respectievelijk 66 procent en 18 procent. Een jaar eerder was dat 73 procent en 21 procent.
Dit komt mede doordat in grotere bedrijven vaak meer mensen met een computer werken en de eerdergenoemde complexere ICT-infrastructuur. Dat vergroot de kans op incidenten. Ook werken er gemiddeld meer ICT-specialisten die cybersecurity-incidenten eerder opmerken.
