Kun je cybercriminaliteit voorkomen? En als je geraakt wordt, hoe beperk je dan de schade? In STUDIO BUSINESSWISE gaat Roelof Hemmen erover in gesprek met CEO Dennis de Hoog van Computest Security, Julia Krauwer van ABN AMRO, Madelein van der Hout van onderzoeksbureau Forrester en Rogier Besemer van De Nederlandsche Bank. Bekijk hierboven de video.
Eén op de vijf Nederlandse bedrijven liep in 2024 schade op als gevolg van een cyberaanval. Bij grote bedrijven geldt dat zelfs voor drie op de tien ondernemingen. Het vaakst ging het om financiële verliezen, gevolgd door verlies van gegevens en operationele verstoringen.
Bedrijven treffen te weinig proactieve maatregelen
Vrijwel alle onderzochte organisaties zijn ooit slachtoffer geweest van cyberincidenten. Toch blijft het vertrouwen in de eigen weerbaarheid tegen digitale inbreuken groot, vooral bij kleinere bedrijven. Zij richten zich met name op preventie, zoals antivirusprogramma's en firewalls. Maar, stelt ABN AMRO, zij nemen echter te weinig proactieve maatregelen voor de detectie van cyberaanvallen, respons op een aanval of herstel na een hack. 'Dat is zorgwekkend, omdat de financiële schade snel kan oplopen en zelfs sprake kan zijn van een strategisch risico als klanten hun vertrouwen verliezen in het bedrijf, kritische processen langdurig worden verstoord of intellectueel eigendom wordt gestolen', aldus de bank in een persbericht.
Geopolitieke spanningen zorgen voor nieuwe dreigingen
Nieuwe dreigingen - zoals generatieve AI en deepfakes - maken het speelveld nog complexer. Bovendien gaan geopolitiek gemotiveerde aanvallen onverminderd door. Toch is er een groot verschil tussen de risicoperceptie van bedrijven en de gevaren die zij door zulke aanvallen lopen. Zorgwekkend, stelt Julia Krauwer, sector banker TMT van ABN AMRO. „Geopolitieke spanningen leiden tot cyberincidenten, óók in Nederland. Zo richten statelijke actoren hun pijlen op de digitale ketens van bedrijven en werken zij hierbij vaak samen met cybercriminelen".
„Autoritaire regimes gebruiken de digitale route om chaos te creëren en Europa te verzwakken. Ze vallen specifieke doelwitten aan - zoals kritieke infrastructuur en de zorgsector - via zwakkere schakels in de keten. Het is dan ook belangrijk dat elke organisatie verantwoordelijkheid neemt voor onze gezamenlijke digitale weerbaarheid. Toch beschouwt slechts 9 procent van de bedrijven statelijke actoren als een serieuze dreiging."
Geopolitieke spanningen leiden tot cyberincidenten, óók in Nederland
Julia Krauwer Sector banker TMT van ABN AMRO
NIS2: bedrijven onvoldoende voorbereid op nieuwe Europese regelgeving
Met de invoering van de NIS2-richtlijn en de Cyber Resilience Act wil Brussel de digitale weerbaarheid van essentiële en belangrijke sectoren versterken. NIS2 verplicht bedrijven tot onder andere risicobeheersing, het melden van incidenten en ketenverantwoordelijkheid. De bekendheid met deze richtlijn is echter nog beperkt.
De conclusies komen naar voren na onderzoek naar cybersecurity dat ABN AMRO en MWM2 onder 788 bedrijven hebben verricht. Via deze link is het volledige rapport te downloaden.
Krauwer: „Slechts twee op de drie grote bedrijven en minder dan de helft van het mkb is bekend met de NIS2-verplichtingen. Hoewel veel mkb-bedrijven vanwege hun omvang niet direct aan NIS2 hoeven te voldoen, lopen zij wel het risico indirect met de wet te maken krijgen. Het kan mkb-ondernemers verrassen als zij door NIS2-plichtige klanten worden bevraagd over hun cybersecurity en eisen opgelegd krijgen. Ook moet een groot deel van de bedrijven die aan deze verplichtingen moeten voldoen nog de laatste stappen zetten. Het is cruciaal dat zij hiervan werk maken, aangezien de wet in het derde kwartaal van dit jaar van kracht wordt."
Lees ook
* Hoe doe je dat, onderhandelen met hackers? Losgeld betalen of niet? Expert Patrick Jordens vertelt erover, in dit artikel.
Ontvang elke week het beste van BusinessWise in je mailbox. Schrijf je hier nu gratis in:
