Grotere bedrijven nemen meer maatregelen tegen cyberdreiging dan kleinere. Dat blijkt uit de nieuwste Cybersecuitymonitor van het CBS over 2023. Het is het zevende jaarlijkse onderzoek van het instituut.
Het cyberweerbaarheidsniveau van een bedrijf wordt hoger naarmate er meer maatregelen genomen worden. Verder blijkt dat elke afzonderlijke maatregel vaker door grotere bedrijven genomen wordt dan door kleinere bedrijven. Hierbij blijkt dat de ‘moeilijkheid’ van een maatregel duidelijk effect heeft op de mate van gebruik bij met name kleinere bedrijven. Zo blijkt het verschil bij het gebruik van een vpn tussen microbedrijven (2-10 werknemers) en grote bedrijven (250+ werknemers) enorm: 25% ten opzichte van 81%. Deze trend zet ook door wanneer wordt gekeken naar zzp’ers, die weer net iets lager scoren dan de microbedrijven.
IT scoort beter
Bedrijven die meer met IT bezig zijn of die een groot belang hebben bij het beveiligen van hun data, zoals de IT-sector of de gezondheidszorg, scoren beter op het gebied van cybersecurity dan sectoren waar dit minder belangrijk lijkt. Het totale aantal IT‐veiligheidsincidenten met zowel een interne als externe oorzaak is afgenomen. Deze dalende trend geldt voor alle bedrijfsgroottes en is ingezet sinds 2020. In 2016 had bijvoorbeeld nog bijna 40% van de grootste bedrijven een IT‐veiligheidsincident door een aanval van buitenaf, terwijl dit in 2022 nog maar 18% was.
Grote bedrijven ervaren over de jaren heen consistent meer incidenten dan kleine bedrijven. Dit geldt voor zowel interne incidenten als incidenten door een aanval van buitenaf. Voor dit patroon kunnen meerdere oorzaken zijn. Bij interne incidenten, zoals uitval van IT‐systemen door hardware- of softwarestoringen, kan meespelen dat grote bedrijven vaker een grotere en complexere IT‐infrastructuur hebben.
Incidenten nemen af
Het aantal bedrijven met IT-veiligheidsincidenten neemt af, deze daling is zichtbaar voor bedrijven in alle bedrijfsgroottes. Van deze incidenten blijkt een derde gepaard te gaan met kosten, dit geldt voor zowel incidenten met een interne als externe oorzaak. In 2022 bedroegen deze kosten in de meeste gevallen minder dan 1% van de bedrijfsomzet.
Uit de enquête van 2022 blijkt dat het aantal bedrijven dat slachtoffer is geworden van een ransomware-aanval is gedaald. Procentueel gezien hebben grotere bedrijven meer last van ransomware-aanvallen dan grote bedrijven. Er is een stijging van het aantal ransomware-aanvallen in de IT-sector en bij zelfstandig ondernemers. Van alle bedrijven met 2 of meer werknemers die een ransomware-aanval hebben gehad, schakelde 37% de hulp in van een cybersecuritybedrijf. Een kleiner aandeel (18%) stapte naar de politie. Dit percentage neemt af naarmate ingezoomd wordt op kleinere bedrijven.
