Ondernemers onderschatten de impact van een cyberaanval op hun bedrijf en medewerkers, blijkt uit een onderzoek van Interpolis.
Negen van de tien ondernemers denkt binnen een week na een succesvolle aanval weer volledig operationeel te zijn, terwijl dit in werkelijkheid gemiddeld drie weken duurt. Bovendien weet een kwart van de ondernemers niet hoe hoog de financiële schade is als het bedrijf een hele dag stil ligt. Wel maken ondernemers zich grote zorgen om het verlies van toegang tot systemen, verlies van bedrijfsgegevens en het uitvallen van structurele processen.
Cybercriminaliteit
Uit onderzoek van Motivaction in opdracht van Interpolis blijkt dat ondernemers en werknemers in het mkb de gevolgen van cybercriminaliteit zwaar onderschatten. Zo maakt een derde van de ondernemers (34%) zich weinig zorgen om zelf slachtoffer te worden, en denkt ruim vier op de tien ondernemers (41%) dat hun bedrijf niet interessant genoeg is voor een cyberaanval. Ook blijkt dat veel ondernemers geen duidelijk beeld hebben van de kosten van een cyberaanval op hun onderneming. Een op de vijf denkt dat de schade voor hun onderneming minder dan 10.000 euro per dag is, terwijl de daadwerkelijke kosten veel hoger kunnen uitvallen. Gemiddeld is dit 300.000 euro aan initiële kosten. Deze bedragen kunnen na verloop van tijd oplopen. René Voets, directeur bedrijven bij Interpolis: “Cyberdreigingen worden door ondernemers nog steeds flink onderschat, zowel qua financiële impact als op de bedrijfscontinuïteit. Dat is opvallend, want de kans op een geslaagde cyberaanval is 1600 keer groter dan de kans op brand. Dat inzicht lijkt echter niet door te dringen bij ondernemers.”
Goede voorbereiding ontbreekt veelal
Toch blijken ondernemers en personeel beperkt voorbereid te zijn in het adequaat handelen in geval van een cyberaanval. Zo beschikt slechts één op de vijf ondernemers (19%) over een cyber-noodplan. Daarnaast is ongeveer de helft (53%) van de ondernemers en een kwart (26%) van de medewerkers getraind om veilig digitaal te werken. Een meerderheid van de ondernemers vertrouwt erop dat medewerkers een cyberaanval herkennen (58%), maar slechts één op de vijf (21%) van de medewerkers acht zichzelf goed in staat dat te doen. Hoewel ondernemers cybercriminaliteit over het algemeen beter op de radar hebben staan dan medewerkers, zet een minderheid actief stappen om kennis hierover intern te vergroten. Tegelijkertijd blijkt dat ondernemers de kennis van medewerkers over cybercriminaliteit overschatten. Bijna de helft van de ondernemers (47%) schat de kennis van medewerkers in als (zeer) goed, terwijl slechts 28% van de medewerkers de eigen kennis als (zeer) goed inschat. Voets: “Waar het bij bedrijfsrisico’s als brand of inbraak gebruikelijk is om te investeren in brandoefeningen en alarmsystemen, blijft het nemen van preventieve maatregelen voor cyberveiligheid achter. Een minderheid van de ondernemers zet actief stappen om de kennis hierover te vergroten.”
Reactieve houding kan zeer duur uitpakken
Uit het onderzoek blijkt dat ondernemers vaak pas actie nemen nadat ze slachtoffer zijn geworden van een cyberaanval. Voets: “Deze reactieve houding kost ondernemingen niet alleen tijd, maar brengt ook hoge kosten met zich mee. Hoewel 90% van de ondernemers denkt na een week weer operationeel te zijn, blijkt uit onderzoek dat dit gemiddeld drie keer zo lang duurt en de kosten twee keer zo hoog zijn als verwacht. Het is raadzaam voor ondernemers meer maatregelen te nemen in het verkleinen van cyberrisico’s. Het regelmatig trainen van medewerkers en het opstellen van een cyber-noodplan zijn daarin goede eerste stappen.”
Elke werkdag het belangrijkste financiële nieuws in uw mailbox? Meld u gratis aan voor InFinance Daily.