14% van de Nederlandse ondernemingen raakt gevoelige data kwijt na een externe dreiging

Uit wereldwijd onderzoek onder bijna 4.000 IT-managers in 27 landen, uitgevoerd door Kaspersky Lab, blijkt dat het aantal bedrijven dat te maken krijgt met externe cyberdreigingen ieder jaar stijgt. Maar liefst 94% van de respondenten uit het onderzoek liet weten de laatste twaalf maanden geconfronteerd te zijn met minimaal één beveiligingsincident met een externe oorsprong, zoals een phishing-aanval, DDoS-aanval of diefstal van mobiele devices. In 28% van deze gevallen was er sprake van verlies van gevoelige bedrijfsgegevens.

In Nederland had 91% van de ondernemingen in de genoemde periode van doen met een aanval van buitenaf. Meestal ging het daarbij om virussen, wormen, spyware en andere kwaadaardige programma’s (57%) of om phishing (45%). Criminele activiteiten (3%) en bedrijfsspionage (5%) waren aanmerkelijk zeldzamer. 14% van de ondernemingen in ons land raakte gevoelige data kwijt na een externe dreiging.

Het aantal interne dreigingen was eveneens groot. 79% van de bedrijven in ons land had in de betreffende periode te maken met dergelijke dreigingen, vooral in de vorm van zwakke plekken of fouten in bestaande software (37%) en verlies of diefstal van mobiele apparatuur door medewerkers (32%). Fraude (10%) en het opzettelijk lekken van informatie door medewerkers (11%) kwamen relatief weinig voor. Van de bedrijven die te maken kregen met een interne dreiging verloor 11% gevoelige gegevens.

Gerichte virusaanvallen in opkomst
Een belangrijke dreiging in opkomst wordt gevormd door gerichte virusaanvallen, waarbij opvalt dat bedrijven in bepaalde sectoren een grotere kans lopen getroffen te worden. Maakte in 2012 en 2013 gemiddeld nog 9% van de ondernemingen melding van zo’n aanval, in 2014 was dit al gestegen tot 13%. Het percentage gerichte aanvallen dat gerapporteerd werd in de sector Overheid & Defensie was met 18% het hoogst. Maar ook andere sectoren hadden het zwaar te verduren. Zo gaf 17% van de bedrijven in de sector Telecommunicatie te kennen te zijn aangevallen en 16% van de bedrijven in de sectoren Financiële Dienstverlening en Transport & Logistiek.

De totale hoeveelheid data die gestolen werd bij gerichte aanvallen was echter geringer dan de verliezen als gevolg van reguliere malware-aanvallen. De laatste blijken ook veel frequenter voor te komen dan de eerste: gemiddeld 61% van de bedrijven rapporteerde malware-aanvallen. Maar de kans is groot dat de gegevens die bij een gerichte aanval gestolen worden veel waardevoller zijn voor de aanvallers. Het verlies van uiterst gevoelige data als productplannen en jaarrekeningen kan ook op de lange termijn aanzienlijke schade opleveren voor de gedupeerde onderneming.

In Nederland had 57% van de bedrijven in de afgelopen twaalf maanden te kampen met reguliere malware-aanvallen en 6% met gerichte aanvallen. Hoe groter de organisatie, hoe groter het risico. Gevoelige data die hierbij het meest geroofd werden, betroffen interne operationele informatie (41%), klantinformatie en interne informatie van klanten (29%), persoonlijke gegevens van klanten (26%) en financiële informatie (26%).

Virussen, wormen, spyware en andere kwaadaardige programma’s (23%) en hacking of het binnendringen van netwerken (23%) werden door Nederlandse bedrijven als de gevaarlijkste externe dreigingen voor de toekomst gezien. Spam boezemde de minste angst in (0%). Bij de interne dreigingen werden zwakke plekken en fouten in bestaande software het meest genoemd (29%), het weglekken van data en het plegen van fraude door medewerkers het minst (beide 9%).

“De uitkomsten van het onderzoek, dat is uitgevoerd in samenwerking met het gerenommeerde marktonderzoeksbureau B2B International, zijn gepubliceerd in ons 2014 IT Security Risks summary report”, aldus Martijn van Lom (foto), General Manager Kaspersky Lab Benelux and Nordic. “Dit rapport geeft een helder overzicht van de meest voorkomende interne en externe beveiligingsrisico’s voor bedrijven uit uiteenlopende sectoren, inclusief de soorten data die verloren kunnen gaan ten gevolge van zo’n incident, et cetera. Daarmee is het een onuitputtelijke bron van informatie waar elke organisatie zijn voordeel mee kan doen.”

WK