Cyberincidenten Nederland kosten gemiddeld 3 ton
Het aantal bedrijven dat melding heeft gemaakt van cyberincidenten is het afgelopen jaar gestegen van 45 naar 61 procent. Steeds meer kleinere en middelgrote bedrijven zijn slachtoffer. De gemiddelde schade ging wereldwijd omhoog van 229.000 naar 369.000 dollar per incident.
Een en ander blijkt uit het derde Cyber Readiness Report dat verzekeraar Hiscox onlangs heeft gepubliceerd. “Dit jaar is het onderzoek nog uitgebreider dan het al was”, vertelt Yasin Chalabi, manager Professional Insurance en Cyber & Data Risks. “Niet alleen was de groep ondervraagden met 5.400 respondenten aanzienlijk groter, ook steeg het aantal landen waar het onderzoek is gehouden. Daarmee is Hiscox’ Cyber Readiness wereldwijd het breedste research op het gebied van cyberincidenten.”
Slecht 10% scoort voldoende
Opvallend is dat het gros van de ondervraagde ondernemingen nog steeds te weinig voorzorgsmaatregelen neemt. Chalabi: “Ondanks de strengere regelgeving scoort slechts 10 procent een ruime voldoende en zit 16 procent in de middenmoot. Maar liefst 74 procent is nog altijd onvoldoende voorbereid op cyberincidenten.”
Meer meldingen in Nederland
Als Chalabi inzoomt op Nederland, valt in eerste instantie op dat het aantal meldingen van cyberaanvallen met 68 procent aanzienlijk hoger ligt dan het gemiddelde van 61 procent. “Ten opzichte van vorig jaar is het verschil nog veel groter”, benadruk hij. “Toen meldde 50 procent van alle ondervraagde Nederlandse ondernemingen een cyberincident. Waarschijnlijk heeft die toename ook te maken met de invoering van de AVG. Om geen risico te lopen op een boete, melden bedrijven een incident eerder dan vroeger.”
Cloud & supply chain
Uitval van de cloud veroorzaakt in Nederland de meeste schade. “Van de ondervraagde bedrijven is 27 procent hierdoor getroffen. Dat is aanzienlijk meer dan het gemiddelde, dat op 22 procent ligt. Het valt op dat grote bedrijven vaker getroffen worden door uitval van de cloud dan kleinere, waarschijnlijk omdat zij er intensiever gebruik van maken.”
Daarnaast ervaart 70 procent van de Nederlandse ondernemingen schade als gevolg van cyberaanvallen bij bedrijven in de supply chain. Yasin: “Ook dat is hoger dan het gemiddelde, dat op 65 procent ligt.”
Investeren loont
De gemiddelde kosten per incident bedragen in Nederland precies 300.000 euro. “Maar bij bedrijven die een voldoende scoren in het onderzoek is de gemiddelde schadelast 100.000 euro lager dan bij bedrijven die niet ‘cyber ready’ zijn”, zegt Chalabi. “Daaruit blijkt maar weer dat investeren in cybersecurity loont!”