nieuws

Bedrijven slecht voorbereid op cybercrime

Geen categorie

Nederlandse bedrijven en overheidsinstellingen zijn slecht voorbereid op aanvallen van cybercriminelen, blijkt uit onderzoek van KPMG. Er wordt niet alleen weinig aandacht besteed aan de preventie ervan, ook maatregelen om aanvallen van buitenaf te detecteren worden nauwelijks genomen.

KPMG onderzocht bijna tweehonderd bestuurders van bedrijven en overheidsinstellingen. Bijna de helft van hen is het afgelopen jaar slachtoffer geweest van enige vorm van cybercrime. In ruim 60 procent van de gevallen beperkt de schade zich jaarlijks tot 100.000 euro. Bij ruim 10 procent van de onderzochte bedrijven overstijgt de schade als gevolg van cybercrime een bedrag van 1,5 miljoen euro.

Forensische expertise
Slechts één op de vijf organisaties acht zichzelf in staat met succes een aanval af te slaan. Qua preventie voert slechts 29 procent periodiek een cybercrime respons test uit, die duidelijk maakt in hoeverre de organisatie in staat is een aanval te signaleren. Zo'n 60 procent heeft de verantwoordelijkheid voor cybercrime in de organisatie belegd en traint de medewerkers ook op het gebied van beveiligingsbewustzijn. Daarnaast blijkt niet meer dan 25 procent van de organisaties zich adequaat via een cybercrime response plan te hebben beveiligd en zet slechts 30 procent forensische expertise in na een beveiligingsincident.

Bedrijfs- en productieprocessen verstoren
Cybercriminelen blijken er vooral op uit te zijn om bedrijfs- en productieprocessen te verstoren. Het verkrijgen van toegang tot geld en informatie over intellectuele eigendommen blijken in mindere mate de aanleiding voor een aanval. Ondanks het feit dat bedrijven in de financiële sector zich bewuster zijn van cybercrime dan andere organisaties, wordt zo'n 75 procent van de aanvallen in deze sector gepleegd.

‘Niet langer domein van amateurs'
‘De werkelijke omvang van cybercrime is moeilijk te achterhalen omdat de detectieprocedures mogelijk niet alles in kaart brengen,' zegt John Hermans, partner bij KPMG Risk Consulting. Hermans: ‘Om je als organisatie te kunnen verdedigen tegen cybercrime zijn beveiligingsbewustzijn en inzicht in de risico's van essentieel belang. Duidelijk is in ieder geval dat cybercrime niet van tijdelijke aard is en niet langer meer het domein is van amateurs.'

Grote organisaties doelwit
‘Serieuze aanvallen komen nu vooral van de georganiseerde misdaad die er bewust op uit is de organisatie te ontregelen, te spioneren en vertrouwelijke informatie te krijgen. Vooral de overheid en grote organisaties vormen hierbij het doelwit. De complexe IT-omgeving maakt het echter vrijwel onmogelijk om dit soort incidenten volledig uit te bannen. Het doel is dan ook vooral te voorkomen dat een aanval uit de hand loopt. De focus moet dus met name liggen op het beschermen van de belangrijkste bezittingen en het zeker stellen dat er mechanismen zijn waarmee organisaties goed en snel op incidenten kunnen reageren.'

Reageer op dit artikel