Het aantal Nederlandse bedrijven dat te maken heeft gehad met een cyberaanval is in de afgelopen maanden met ruim de helft toegenomen tot 45 procent. Terwijl in april 2021 bijna drie op de tien bedrijven zijn geconfronteerd met cybercriminaliteit, geldt dit nu al voor bijna de helft van de bedrijven. Dat blijkt uit onderzoek dat ABN AMRO heeft laten verrichten onder 233 zakelijke klanten die eind- of medeverantwoordelijk zijn voor de cyberveiligheid van hun bedrijf.
Als gevolg van de verregaande digitalisering, die door corona in een stroomversnelling is gekomen, neemt het aantal potentiële toegangspunten voor cybercriminelen snel toe. Daarnaast worden zij steeds professioneler. Hoewel de gemeten toename in cyberincidenten losstaat van de oorlog in Oekraïne, geeft deze wel aanleiding tot extra alertheid. Zo schat het Nationaal Cyber Security Centrum (NCSC) de kans op gerichte aanvallen op Nederlandse bedrijven laag in, maar waarschuwt het voor nevenschade. Politiek gemotiveerde cyberaanvallen op Oekraïense doelwitten hebben in het verleden namelijk al eens voor grote verliezen bij bedrijven elders in Europa gezorgd.
Verdienmodel cybercriminelen
Vooral grote bedrijven komen in aanraking met cyberaanvallen. Cybercriminelen richten het vizier echter ook steeds vaker op kleinere bedrijven, in het bijzonder zzp’ers. Zo had in februari bijna één op de drie onderzochte zzp’ers te maken gehad met cyberaanvallen; in april 2021 was dit slechts 13 procent. In het mkb is eveneens sprake van een stijging (+8 procent), maar deze is niet significant. Het risico om doelwit te worden van een cyberaanval is dus voor alle bedrijven gegroeid. Bovendien worden cybercriminelen steeds professioneler. Zij zijn vaak actief voor organisaties die zich specifiek toeleggen op cybercriminaliteit en bijvoorbeeld gijzelsoftware als kant-en-klaar pakket aanbieden aan kwaadwillenden. Deze ‘ransomware-as-a-service’-bedrijven hebben zelfs een klantenservice die kopers helpt om deze software te implementeren.
Risicoperceptie blijft achter bij feitelijke dreiging
Hoewel de cyberdreiging is toegenomen, blijft de risicoperceptie van bedrijven hierbij achter, blijkt uit het onderzoek. ‘Terwijl in 2021 drie op de tien bedrijven aangaven cybercriminaliteit als groot risico te beschouwen, is dat dit jaar niet significant toegenomen. Dit betekent óók dat de digitale weerbaarheid van bedrijven slechts beperkt is toegenomen. De mate waarin bedrijven maatregelen treffen tegen cyberaanvallen hangt namelijk sterk samen met hun risicoperceptie. We zien dat de risicoperceptie het hoogst is onder bedrijven die al eerder in aanraking zijn geweest met een cyberaanval of phishing-mail’, vertelt Julia Krauwer, sector banker technologie, media en telecom van ABN AMRO. ‘Hoewel de stijging in risicoperceptie bescheiden is, zien we wel dat de bereidheid van bedrijven om zich te wapenen tegen cybercriminaliteit toeneemt. Dat is cruciaal, want er staat veel op het spel voor ondernemers. Zij blijken het meest bang om toegang tot hun systemen verliezen, wat bevestigt hoe afhankelijk veel bedrijven zijn van digitale oplossingen. Door maatregelen te treffen – zoals het installeren van antivirussoftware en een firewall, en educatie van medewerkers om hun risicobewustzijn te vergroten – kunnen zij zich beter beschermen tegen de aanzienlijke operationele risico’s die cybercrime met zich meebrengt.’