Cybersecuritymonitor 2022: toename in maatregelen, afname in incidenten

Het CBS heeft vandaag voor het zesde jaar op rij de Cybersecuritymonitor uitgebracht. De gepubliceerde gegevens over de genomen ICT-veiligheidsmaatregelen per bedrijfstak tonen een positief beeld, maar ‘er is nog altijd genoeg werk te verrichten’, aldus de onderzoekers.

De gepubliceerde gegevens over de genomen ICT-veiligheidsmaatregelen per bedrijfstak tonen een positief beeld. Over het algemeen is op iedere maatregel een positieve trend te ontdekken. Wel is duidelijk dat iedere apart gemeten maatregel vaker door grote dan door kleine bedrijven wordt genomen. Deze verschillen zijn bij het gebruik van antivirussoftware relatief klein, maar worden bij een ‘ingewikkeldere’ maatregel als het gebruiken van VPN groter. Minder dan 30 procent van de bedrijven met twee tot tien werknemers maakt gebruik van VPN tegen 84 procent van de bedrijven met 250 of meer werknemers in 2021. Voor alle bedrijven is te zien dat inloggen door middel van 2FA steeds vaker wordt gebruikt. Vooral de middelgrote bedrijven maken daar een inhaalslag (van 29 procent in 2016 naar 62 procent in 2021).

Kijkend naar de genomen ICT-veiligheidsmaatregelen per bedrijfstak is te zien dat met name bedrijven die meer met ICT bezig zijn (ICT-sector), of bedrijven die een groot belang hebben bij hun data (gezondheidszorg), beter scoren dan sectoren waar cybersecurity mogelijk iets minder vanzelfsprekend is (bijvoorbeeld de horecasector).

Cybersecurityincidenten

Het CBS onderscheidt twee vormen van ICT-veiligheidsincidenten: incidenten door eigen toedoen (denk aan een storing of een dataonthulling door onopzettelijk toedoen van eigen personeel) en incidenten als gevolg van een aanval van buitenaf (denk aan DDoS- of phishing-aanvallen). De monitor laat een afname zien van het totaal aantal ICT-veiligheidsincidenten, zowel intern als van buitenaf. En dat grote bedrijven over de jaren heen consistent meer incidenten hebben dan kleine bedrijven. Dit geldt voor zowel interne als externe incidenten. Hierin speelt mee dat grotere bedrijven vaak een grotere en complexere IT-infrastructuur hebben. De kans op incidenten door intern toedoen wordt hierdoor vergroot. Daarnaast hebben grote bedrijven vaker ICT-specialisten in dienst, wat de kans op detectie van cybersecurityincidenten vergroot.

Ransomware-aanvallen

In de 2022-editie van de Cybersecuritymonitor is voor het eerst een uitvraag gedaan naar ransomware-aanvallen. Over het jaar 2021 blijkt dat er in totaal 6.300 van deze aanvallen bij bedrijven zijn geweest, waarvan 4.000 bij zzp’ers. Procentueel gezien hebben grote bedrijven wel vaker last van ransomware dan zzp’ers (4 tegenover 0,3 procent). Gemiddeld betaalde 11 procent van de bedrijven met twee of meer werknemers losgeld. In ongeveer de helft van de gevallen bedraagt het losgeld meer dan 50 procent van de omzet. Dit getal wordt voornamelijk verklaard door de kleine bedrijven, die een relatief lage omzet hebben. De impact van het betalen van losgeld is voor deze bedrijven groot, vooral als je meeneemt dat het betalen van losgeld niet altijd leidt tot het ontsleutelen van de data van het bedrijf.

De Cybersecuritymonitor van het CBS wordt mede op verzoek van het ministerie van Economische Zaken en Klimaat (EZK) gemaakt.