De meeste security-incidenten hebben een interne oorzaak

Wij merken dagelijks dat bedrijven zich meer en meer bewust zijn van de noodzaak van goede securitymaatregelen, en dat er steeds meer aan wordt gedaan om aanvallen van buitenaf te voorkomen. Dit blijkt ook uit de onlangs door het CBS gepubliceerde Cybersecuritymonitor 2019, waarin een beeld wordt geschetst van de ICT-incidenten waarvan bedrijven en personen slachtoffer zijn geworden en de maatregelen die ze ertegen nemen.

Enquête over cybersecuritymaatregelen

Basis van het rapport vormt de jaarlijkse enquête ‘ICT-gebruik bedrijven’ waarin bedrijven een lijst wordt voorgeschoteld met twaalf verschillende maatregelen om hun ICT-beveiliging te verbeteren. Denk hierbij aan het installeren van antivirussoftware, het voeren van een beleid voor sterke wachtwoorden, en authenticatie van werknemers via een software- of hardware-token.

Hoe groter het bedrijf, hoe groter het doelwit

In 2018 lag het percentage bedrijven dat aangaf meer dan zes cybersecuritymaatregelen te nemen hoger dan een jaar eerder. Grotere bedrijven geven vaker aan dat ze meer cybersecuritymaatregelen nemen dan kleinere ondernemingen. Ze hebben vaak een complexere ICT-infrastructuur, meer ICT-experts in dienst en zijn over het algemeen interessanter voor cybercriminelen om aan te vallen.

Inhaalslag voor middelgrote bedrijven

Wat opvalt in het rapport is dat vooral middelgrote bedrijven een flinke inhaalslag hebben gemaakt ten opzichte van grote bedrijven in het gebruik van meer geavanceerde cybersecuritymaatregelen. Vooral het gebruik van authenticatie via een soft- of hardwaretoken en beleid voor sterke wachtwoorden nam in 2018 toe bij bedrijven met twintig tot vijftig werknemers.

Meest gebruikte maatregelen

Hoewel antivirussoftware tot de meest gebruikte securitymaatregelen behoort, lopen kleine bedrijven op dit gebied toch wat achter. 99% van de grote bedrijven maakt er gebruik van, terwijl dit percentage bij bedrijven met twee medewerkers slechts 82% bedraagt. Bij de twee andere meest gebruikt maatregelen – beleid voor sterke wachtwoorden, en data-opslag op een externe locatie – zijn de verschillen nog groter. Het percentage grote bedrijven dat hier gebruik van maakt bedraagt respectievelijk 95 en 95%, tegenover 56 en 57% bij kleine bedrijven.

Daling van het aantal incidenten

De cybersecuritymaatregelen lijken effect te hebben: bij alle typen bedrijven nam het aantal incidenten af. Toch kregen afgelopen jaar twee op de drie ondernemingen met meer dan 500 mensen te maken met een hack of een datalek. Het werkelijke aantal ligt waarschijnlijk hoger, omdat niet alle incidenten worden ontdekt of gemeld.

De meeste security-incidenten hebben echter een interne oorzaak, bijvoorbeeld een storing of onbedoeld verkeerd handelen van eigen personeel.

Het volledige rapport kan op CBS.nl worden gedownload.