ICT-incidenten treffen vaker grotere bedrijven

Grotere bedrijven hebben vaker last van ICT-incidenten dan kleinere bedrijven. De helft van de bedrijven in Nederland heeft wel eens met ICT-incidenten te maken. Uitval van ICT-diensten door storingen in de hard- of software kwam bijvoorbeeld het vaakst voor. Zo’n 43 procent van de bedrijven had daar in 2016 mee te kampen. Dit meldt het Centraal Bureau voor de Statistiek op basis van nieuw onderzoek naar ICT-gebruik van bedrijven.

Drie kwart van de bedrijven met 500 werkzame personen of meer had in 2016 te kampen met een of meer ICT-incidenten. Bij bedrijven met 10 tot 20 werkzame personen lag dit percentage op 43. In de meeste bedrijfstakken heeft ongeveer de helft van de bedrijven in 2016 ICT-incidenten gehad, maar er zijn uitschieters naar boven en beneden. De horeca heeft relatief weinig last van ICT-incidenten (33%) bedrijven in de gezondheids- en welzijnszorg relatief veel (57%).

Bedrijven met ICT-incidenten

Aanvallen van buitenaf

De meeste computerproblemen ontstaan als gevolg van niet-opzettelijke cyberincidenten. Tot de bedrijven die het vaakst te maken krijgen met aanvallen van buitenaf, behoren veelal financiële ondernemingen en energiebedrijven. In de financiële sector leidden die aanvallen vaak tot uitval van ICT-systemen, terwijl de energiebedrijven na een aanval vaker met vernietigde of verminkte data blijven zitten. ICT-incidenten in de gezondheids- en welzijnszorg komen ook relatief vaak voor, maar zijn vaker storingen in hard- en software en al dan niet opzettelijke onthulling van gegevens door het eigen personeel.

Omzetderving als gevolg van ICT-incidenten

Aanvallen van buitenaf brengen even vaak kosten met zich mee als een ongelukkige storing. Kosten kunnen bijvoorbeeld worden gemaakt voor herstelwerkzaamheden of voor extra bescherming van de ICT-systemen. Ook kan sprake zijn van omzetderving. Na een aanval kunnen systemen zijn uitgevallen, of data zijn vernietigd of verminkt. Ook kunnen gegevens zijn buitgemaakt. Al dan niet opzettelijke onthulling van gegevens door eigen personeel brengt beduidend minder vaak kosten met zich mee. Dit type incident komt veel minder vaak voor en vraagt kennelijk om andere – vaak minder kostbare – maatregelen.

Download de volledige maatwerktabel Cybersecurity.

 

[userquote user="906"]Het type en omvang van een ICT-incident bepaalt de impact op de bedrijfsprocessen en klanten. Wellicht dat ook deze impact al nader is bestudeerd door CBS, maar het zou goed zijn om hierin op basis van de percentages inzicht in te verkrijgen, zodat bedrijven hierop kunnen anticiperen. De meeste bedrijven beschikken overigens over een policy en calamiteitenscenario’s, maar deze zijn niet altijd tot in de technische en functionele haarvaten uitgewerkt. Daarnaast vergen deze periodieke oefening en bijsturing. De vraag is of het nodig, dan wel haalbaar is om een alomvattende policy na te streven, omdat er tevens sprake is van een snelle en een moeilijk bij te houden ontwikkeling in het type incidenten. Dit geldt vooral op cybersecurity-gebied.

De cybercriminaliteit-netwerken opereren uiterst effectief en snel, waardoor het voor organisaties moeilijk is om hierop te anticiperen. In het kader van het benodigde scenario denken is het van belang dat organisaties de basisstructuren en calamiteitenplannen goed op orde hebben en houden. Hierbij is het een gegeven dat het menselijk handelen een belangrijke factor is in het ontstaan, maar ook de beheersing van incidenten. In dit verband lost men dus ook niet alles op met techniek, wat een veel veronderstelde misvatting is. Een goed calamiteitenplan omvat dus ook goede, functionele procedures.

Vanuit BTG ondersteunen wij graag onze leden in de uitwerking van goede ICT-calamiteitenscenario’s. Hierdoor kunnen wij als leden kennis met elkaar uitwisselen en leren. In dit verband is het ook goed om voor cybersecurityvraagstukken gebruik te maken van de advisering van het onlangs opgerichte Digital Trust Center.

[/userquote]

 

BTG: Verbinding, verbreding en verdieping

Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) behartigt de belangen van Nederlandse bedrijven en instellingen door kennis over te dragen en ervaringen uit te wisselen o.a. tijdens events

BTG in beeld en geluid

Expertsessies

  • Geen evenementen
  • Magazine

    BTG in Business - Voorjaar 2022
    Lees de laatste editie

    Meld je aan voor onze nieuwsbrief!

    Op de hoogte blijven van evenementen en het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.
    • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.