Nederlandse bedrijven en overheidsinstellingen zijn slecht voorbereid op aanvallen van cybercriminelen. Uit onderzoek van KPMG onder bijna tweehonderd bestuurders van bedrijven en overheidsinstellingen blijkt dat slechts één op de vijf organisaties zichzelf in staat acht met succes een digitale aanval af te slaan.
Helft bedrijven slachtoffer cybercrime
Van de door KPMG onderzochte bedrijven was bijna de helft het afgelopen jaar slachtoffer van enige vorm van cybercrime. Van deze bedrijven geeft negentig procent aan dat zij de afgelopen twaalf maanden één tot vijf keer met succes zijn aangevallen. Ruim zestig procent zegt dat de schade zich jaarlijks beperkt tot een bedrag van 100.000 euro. Bij ruim tien procent overstijgt de schade een bedrag van 1,5 miljoen euro. Phishing blijkt de belangrijkste vorm van cybercriminaliteit: bijna dertig procent heeft hiermee te maken gehad.
Financiële sector populairste doelwit
Cybercriminelen blijken er vooral op uit om bedrijfs- en productieprocessen te verstoren. Zo'n dertig procent van de aanvallen blijkt hierop gericht. Het verkrijgen van toegang tot geld en informatie over intellectuele eigendommen blijken in mindere mate de aanleiding voor een aanval. Ondanks het feit dat bedrijven in de financiële sector zich bewuster zijn van cybercrime dan andere organisaties is de financiële sector is het populairste doelwit.
Voorkomen dat aanval uit de hand loopt
"De werkelijke omvang van cybercrime is moeilijk te achterhalen omdat de detectieprocedures mogelijk niet alles in kaart brengen", zegt John Hermans, partner bij KPMG Risk Consulting. Hij vervolgt: "Serieuze aanvallen komen nu vooral van de georganiseerde misdaad die er bewust op uit is de organisatie te ontregelen, te spioneren en vertrouwelijke informatie te krijgen. Vooral de overheid en grote organisaties vormen hierbij het doelwit. De complexe IT-omgeving maakt het echter vrijwel onmogelijk om dit soort incidenten volledig uit te bannen. Het doel is dan ook vooral te voorkomen dat een aanval uit de hand loopt. De focus moet dus liggen op het beschermen van de belangrijkste bezittingen en zorgen dat er mechanismen zijn waarmee organisaties goed en snel op incidenten kunnen reageren."
Geen opmerkingen:
Een reactie posten