45% van de bedrijven kreeg in 2022 te maken met een cyberaanval. Dit is een flinke stijging ten opzichte van een jaar eerder, toen 29% hierdoor getroffen werd. Het grootbedrijf is daarbij vaak doelwit.
Dit blijkt uit onderzoek van ABN AMRO in samenwerking met onderzoeksbureau MWM2. De partijen onderzochten 233 zakelijke klanten die eind- of medeverantwoordelijk zijn voor de cybersecurity van hun bedrijf. In het onderzoek komen twee verklaringen naar voren voor het stijgend aantal cyberaanvallen. Zo ontstaat er door de groeiende digitalisering een groter aanvalsoppervlak voor cybercriminelen. Tegelijkertijd professionalisering cybercriminelen, wat kan verklaren dat het aantal cyberaanvallen met 16 procent is toegenomen sinds 2021.
Geopolitieke spanningen
Ook geopolitieke spanningen spelen echter een grote rol. Denk daarbij aan de oorlog tussen Rusland en Oekraïne, die zorgt voor een verhoogd cyberrisico voor Nederlandse bedrijven. Bastiaan van Nunen, Managing Director bij cybersecurity-aanbieder MMOX: “Bovenop de structurele toename in cyberaanvallen zagen we in de aanloop naar de escalatie van het conflict een duidelijke piek. Dit was nog voordat het grote publiek via het nieuws hoorde welke kant het in Oekraïne op zou gaan.”
De Nederlandse politie registreerde in 2021 ongeveer 14.000 gevallen van cybercriminaliteit. Het gaat om een toename van een derde ten opzichte van 2020. In vergelijking met 2019 gaat het zelfs om een verdriedubbeling. Ook het Agentschap voor de Cyberveiligheid ENISA ziet op Europees gebied een toename in cyberaanvallen over de afgelopen twee jaar.
Grootbedrijf vaak doelwit
Uit het onderzoek van ABN AMRO blijkt ook dat specifiek het grootbedrijf vaak getroffen wordt door cybercrime. 63% van de respondenten uit deze categorie kreeg te maken met cybercrime. 22% daarvan in 2022. Het grootbedrijf is gedefinieerd als bedrijven met een jaarlijkse omzet hoger dan tien miljoen euro.
Ook kleinere bedrijven zijn echter steeds vaker doelwit. Zo lag het percentage zelfstandigen zonder personeel (zzp’ers) dat door cybercriminaliteit is getroffen in februari 2022 op 32%, ten opzichte van 13% in april 2021. Ook het midden- en kleinbedrijf (mkb) kreeg te maken met een stijging in cyberaanvallen.
Strategie van cybercriminelen
Van Nunen ziet een duidelijke trend: niet alleen grote bedrijven worden slachtoffer van cybercriminaliteit. En daar ligt volgens hem een duidelijke strategie bij cybercriminelen aan ten grondslag: “Een groep cybercriminelen zal liever een paar honderd kleine bedrijven aanvallen met een kleinere opbrengst en een kleinere pakkans dan een handvol grote bedrijven die al in een verhoogde staat van alertheid zijn.”
Petra Claessen, vice-voorzitter BTG en boardmember BTG: “De resultaten van het onderzoek van ABN AMRO en MMOX laten zien dat geen enkel bedrijf gespaard blijft als het gaat om cybercriminaliteit. Met name het grootbedrijf is echter vaak doelwit. Het onderzoek benadrukt dat digitale veiligheid een onmisbaar onderdeel is van iedere organisatie. De juiste maatregelen kan de kans slachtoffer te worden van cybercriminaliteit verkleinen, en daarnaast in veel gevallen de schade beperken indien het toch fout gaat.”
Alle uitkomsten van het cybersecurity-onderzoek van ABN AMRO zijn hier beschikbaar.