Wouter Hoeffnagel - 09 juni 2015

BV Nederland geeft 520 miljoen euro uit aan IT-security

De BV Nederland geeft dit jaar ongeveer 520 miljoen euro uit aan IT-beveiliging. Dit komt neer op 0,08% van het Bruto Binnenlands Product (BBP) van Nederland. Nederland loopt hiermee in de pas met buurlanden Duitsland, Frankrijk en het Verenigd Koninkrijk (VK), maar achter op bijvoorbeeld Finland. De Finnen geven pakweg 0,15% van het BBP uit aan IT-beveiliging.

Dit blijkt uit onderzoek van Pierre Audoin Consultants (PAC) in opdracht van CGI, waarover het online platform Consultancy.nl bericht. De afgelopen jaren is het aantal cyberincidenten een explosief gestegen. Cybercriminelen worden steeds georganiseerder en professioneler. Ten opzichte van 2013 is het aantal cyberincidenten in Nederland afgelopen jaar verdrievoudigd. Recent onderzoek van Ponemon Institute wijst uit dat de kosten van cybercrime voor organisaties fors kunnen oplopen. Onderzoek onder 257 organisaties toont aan dat de gemiddelde schade per bedrijf 6,8 miljoen euro bedraagt.

Vooral preventiemaatregelen zijn populair
Nederland investeert dus net zoveel in IT-beveiliging als haar buurlanden. Ook is gekeken naar de verdeling van het security-budget. Nederlandse organisaties geven dit jaar 83% van het budget uit aan preventiemaatregelen, terwijl 17% wordt uitgetrokken voor opsporing en het reageren op concrete incidenten. Hiermee loopt Nederland achter op andere Europese landen. Duitsland en het VK geven beide 20% uit aan detectiemaatregelen, Frankrijk en Finland 21% en Zweden 22%.

Nederlandse organisaties zouden hierdoor in verhouding minder snel of minder goed cyberincidenten kunnen identificeren en hierop kunnen reageren. Overigens komt hier wel verandering in. De onderzochte organisaties verwachten de komende vijf jaar het budget voor detectiemaatregelen te vergroten tot pakweg 20%.

Hoog op de agenda
Cyberinbraken staan bij zowel IT-professionals als business managers hoog op de agenda. Vooral de grote impact op financiële prestaties en de reputatie van organisaties zijn hiervoor aanleiding. Wel zijn belangrijke verschillen zichtbaar in de manier waarop beide groepen omgaan met een cyberinbraak. IT-managers geven de voorkeur aan een technologisch oplossing via automatische beveiliging. De business ziet outsourcing van incident response als de beste oplossing.

Ook zijn verschillen in voorbereiding zichtbaar tussen verschillende sectoren. Sectoren die ‘kritieke nationale infrastructuren’ (CNI) leveren, zoals transport, energie, financiële dienstverlening en telecom, zijn over het algemeen beter voorbereid op security incidenten dan bijvoorbeeld de retailsector, mediabranche en professionele dienstverleners. Ook de publieke sector is minder volwassen op het gebied van cybersecurity. Defensie is hierop een uitzondering. Organisaties zonder kritieke infrastructuur hebben overigens wel vaker (38%) de intentie om hun cyberbudget in de komende twee jaar te verhogen in verhouding tot bedrijven met een kritieke infrastructuur (30%).

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024