25 procent van de bedrijven met 250 of meer werknemers had in 2019 te maken met dataonthulling waarbij een intern incident de oorzaak was. In 2016 was dit nog 17 procent. Daarnaast had 8 procent van de bedrijven in 2019 te maken met dataonthulling als gevolg van een aanval van buitenaf, zoals een hack van het ICT-systeem. Grote bedrijven krijgen relatief het meest te maken met dergelijke incidenten en laten de sterkste stijging zien.
Dat blijkt uit een meerjarig overzicht van onderzoek over het ICT-gebruik van bedrijven gepresenteerd in de Cybersecuritymonitor 2020 van het CBS. Dataonthulling wordt door CBS gedefinieerd als het onbedoeld openbaar maken van elektronische gegevens, zoals persoonsgegevens van klanten of digitale informatie over bedrijfsprocessen. Van de Nederlandse bedrijven met twee of meer werknemers kreeg drie procent (4858 bedrijven) in 2019 te maken met dataonthulling. Twee procent van de bedrijven kreeg te maken met dataonthulingsincidenten als gevolg van een aanval – een hack of inbraak – van buitenaf.
Meer incidenten bij grote bedrijven
Dataonthulling vindt vaker plaats bij grote bedrijven. Bedrijven met 250 of meer werknemers hebben relatief het meest te maken met dataonthullingsincidenten en bij deze bedrijven is het aantal dataonthullingsincidenten ook het sterkst toegenomen.
In 2016 kwamen onthulling door eigen personeel en een aanval van buitenaf bij respectievelijk 17 en 6 procent van de grote bedrijven voor. In 2019 was dit nog 25 en 8 procent. Ter vergelijking; ongeveer 2 procent van de kleine ondernemingen met twee tot tien werknemers gaf aan in 2019 te maken te hebben gehad met een dataonthullingsincident. Dit percentage is de laatste jaren min of meer gelijk gebleven.
Meeste dataonthullingsincidenten in zorgsector
Dataonthullingsincidenten vinden relatief vaak plaats in de gezondheidszorg. In 2019 werd bij zes procent van de bedrijven uit deze sector een dataonthullingsincident met een interne oorzaak gemeld. Bij een procent van deze bedrijven werd een onthulling veroorzaakt door een aanval van buitenaf.
Ook in de ICT-sector vonden relatief veel dataonthullingsincidenten plaats. Vier procent van de bedrijven in deze sector had in 2019 te maken met een dergelijk incident met interne oorzaak en drie procent van de ICT-bedrijven was slachtoffer van een aanval van buitenaf.
Minder incidenten door aanval van buitenaf
Het aantal ICT-veiligheidsincidenten door datavernietiging of door uitval van ICT-systemen is de afgelopen vier jaar afgenomen. Zo gaf 24 procent van de bedrijven met meer dan 250 werknemers in 2016 aan een datavernietigingsincident gehad te hebben door een aanval van buitenaf. Dat percentage is in 2019 afgenomen tot 6 procent.
De uitval van ICT-systemen door een aanval van buitenaf nam af van 23 procent in 2016 naar 11 procent in 2019. Deze afname doet zich vooral voor bij bedrijven in de gezondheidszorg.
Meer informatie is beschikbaar in de Cybersecuritymonitor 2020 van het CBS.