Lenneke de Voogd over de rol van BTG als bruggenbouwer, ook met kennisplatform
19 dec 2024Sinds kort maakt Lenneke de Voogd deel uit van het bestuur van BTG. Na haar voortrekkersrol binnen het Do IoT Fieldlab maakt ze tegenwoordig vanuit...
Van alle organisaties in Nederland die aangevallen zijn door cybercriminelen behoort 21% tot de technologie-, media- en telecomsector. Dit is 60% meer dan financiële dienstverlening, die met 13% de tweede plaats bezet. De telecomsector besteedt weliswaar het meeste aan cybersecurity (gemiddeld 13 miljoen euro per bedrijf), maar wordt desondanks het hardst getroffen. Niet alleen in Nederland, maar wereldwijd. Dit blijkt uit het Cyber Readiness Report 2021 van cyberverzekeraar Hiscox.
In 2020 gaven Nederlandse bedrijven gemiddeld 18 miljoen euro uit aan IT, waarvan 22% aan cyberveiligheid. Bedrijven uit de telecomsector hebben met een gemiddelde van 60 miljoen euro het grootste budget voor IT. Hiervan gaat binnen deze sector gemiddeld 23% naar cybersecurity, wat uitkomt op een bedrag van gemiddeld 13 miljoen euro.
‘Geen enkele sector is volledig beschermd’
Yasin Chalabi, Manager Cyber & Data risks en professional insurance bij Hiscox: “Je zou verwachten dat een sector met veel technische kennis goed voorbereid en beschermd is tegen cybercrime. Echter, de cijfers laten zien dat geen enkele sector volledig beschermd is tegen cybercrime. Het gaat niet simpelweg om een forse investering in cybersecurity, maar ook om de juiste kennis en expertise om cybercrime te herkennen, data goed te beveiligen en te herstellen bij schade.”
Top 3 hardst getroffen sectoren in Nederland:
Bijna helft getroffen bedrijven betaalt losgeld
Nederlandse bedrijven lijken zich bewust van het risico van een cyberaanval, maar zijn niet op voorbereid op het herstellen van een dergelijke aanval: 89% van de gedupeerde bedrijven is tot een maand bezig de zaken weer op orde te krijgen. 45% heeft wel eens losgeld betaald om data te herstellen. “Dat is een flinke stijging. Vorig jaar betaalde 1 op de 5 bedrijven losgeld. Bedrijven doen dit om het lekken van gevoelige informatie te voorkomen of snel weer toegang te krijgen tot hun data. Garantie dat dit ook gebeurt na betaling, heb je niet”, zegt Yasin Chalabi. “Een inbreuk kost een bedrijf al snel veel geld. Neem de risico’s serieus en investeer meer in de beveiliging van data en online systemen.”
Driekwart van gedupeerde bedrijven moest de data opnieuw opbouwen. Denk aan klantenbestanden, financiële administratie of contentproducties. Dit kost veel tijd en geld, maar voor alle bedrijven, groot en klein, zijn er stappen te ondernemen om het risico te verkleinen. “De meeste claims die wij als cyberverzekeraar ontvangen, komen voort uit menselijk handelen. Denk aan een phishingmail die van een collega lijkt te komen”, zegt Chalabi. “Je bedrijf 100% beveiligen tegen cybercrime is een utopie, maar met de juiste kennis en een passende verzekering kom je al een heel eind. In het geval dat jouw organisatie dan toch iets overkomt, helpen experts databases en websites te repareren, belanghebbenden te informeren en de juridische kosten te beperken.”
Rapport
Het Cyber Readiness Report van Hiscox is een jaarlijks onderzoek onder meer dan 6000 wereldwijde professionals die betrokken zijn bij de cyberbeveiliging van hun organisatie. Het rapport is hier beschikbaar.