Wouter Hoeffnagel - 21 oktober 2018

Kleine bedrijven kampen minder vaak met ICT-incidenten dan grote organisaties

Kleine bedrijven worden minder vaak geconfronteerd met cyberaanvallen dan grotere organisaties. Van de bedrijven met 2 tot 10 werkzame personen werd 6% in 2016 getroffen door een ICT-incident dat van buitenaf werd veroorzaakt. Bij bedrijven met 250 of meer werknemers ligt dit percentage op 23%.

Dit blijkt uit de Cybersecuritymonitor 2018 van het CBS. Ook als we kijken naar ICT-incidenten in het algemeen - waar naast cyberaanvallen bijvoorbeeld ook ICT-storingen onder vallen - blijkt dat grote bedrijven vaker worden getroffen dan kleinere organisaties. Zo had 39% van de grote bedrijven in 2016 last van ICT-incidenten, terwijl dit percentage bij kleine bedrijven op 9% ligt. Bij beide groepen hebben de incidenten in de helft van alle gevallen tot schade geleid.

cbs-ict-incidenten-bedrijven-omvang-2016.png

Uitval door storingen komt het vaakst voor

Van alle ICT-incidenten komt uitval door storingen het vaakst voor, ongeacht de omvang van de onderneming. Ook als het gaat om storingen hebben grotere bedrijven hier met 55% vaker last van dan kleine bedrijven (21%). Het CBS stelt dat dit onder meer verklaard kan worden door het feit dat bij grote bedrijven meer mensen met een computer werken, wat de kans op incidenten vergroot. Daarnaast hebben grotere bedrijven vaak een complexere infrastructuur, waarmee meer mis kan gaan.

cbs-ict-incidenten-kleine-bedrijven-2016.png

Het aantal ICT-incidenten per sector verschilt. Onder kleine bedrijven geven vooral organisaties in de ICT-sector (12%) en industrie (10%) aan vaak last te hebben van ICT-incidenten door aanvallen van buitenaf. Kleine bedrijven in de horeca (6%) en gezondheids- en welzijnszorg (5%) hebben hier minder vaak mee te kampen.

Oorzaak ligt bij grote bedrijven vaker intern

Als we kijken naar de oorzaak van ICT-incidenten blijkt dat deze bij grotere bedrijven vaker intern ligt dan bij kleine bedrijven. Zo geeft twee op de drie kleine bedrijven aan dat een ICT-incident in 2016 een interne oorzaak had. Bij grotere bedrijven lag deze verhouding op twee op de vijf. ICT-incidenten bij kleine bedrijven in de gezondheids- en welzijnszorg hadden het vaak een interne oorzaak (84%). Binnen de ICT-sector ligt dit percentage op 60%.

Veel ICT-incidenten worden niet gemeld; slechts 7% meldt dergelijke incidenten bij één of meerdere instanties, zoals de politie, de Autoriteit Persoonsgegevens, een securityteam of hun bank. De grootste bedrijven melden ICT-incidenten veel vaker (41%) dan de kleinste bedrijven (6%). Grote bedrijven melden incidenten het vaakst bij de Autoriteit Persoonsgegevens, gevolgd door de politie. Kleine bedrijven melden incidenten het vaakst bij hun bank.

cbs-veiligheidsmaatregelen-bedrijven-2016.png

Minder veiligheidsmaatregelen bij kleine bedrijven

Tot slot blijkt dat kleine bedrijven minder veiligheidsmaatregelen treffen. Dank hierbij aan het installeren van antivirussoftware, een beleid voor sterke wachtwoorden en authenticatie via een software- of een hardware-token. Van de kleine bedrijven geeft 60% aan drie of meer van deze maatregelen te nemen, ten opzichte van 98% van de grote bedrijven.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024