Bedrijven die slachtoffer zijn geworden van cybercriminaliteit moeten dit jaar dieper in de buidel tasten. Ten opzichte van vorig jaar is de schadepost per incident verzesvoudigd. Positief nieuws is dat het aantal bedrijven dat één of meermaals slachtoffer is geworden van cybercrime is gedaald van 61% naar 39%.
Dit blijkt uit internationaal onderzoek van verzekeraar Hiscox onder 5.569 professionals die betrokken zijn bij de cyberbeveiliging van hun organisatie. Onder de 1.971 door cybercriminaliteit getroffen bedrijven bedroegen de totale kosten het afgelopen jaar zo’n 1,61 miljard euro. Dat is 61% meer dan het jaar ervoor.
Extreem hoge schadepost
De financiële gevolgen verschillen per sector, bedrijf en land. Ierland voert de landenranglijst aan: het gemiddelde Ierse bedrijf rapporteerde 93.000 euro aan kosten voor cyberincidenten. Duitsland staat op de tweede plaats (74.472 euro), gevolgd door Spanje (67.500 euro). Nederland staat op de vierde plaats in de ranglijst met een mediaan genomen schadepost van 67.000 euro.
Een aantal organisaties kreeg te maken met extreme financiële consequenties van cybercriminaliteit. Een Britse financiële dienstverlener meldde dit jaar als gevolg van meerdere cyberaanvallen een schadepost van in totaal 79,9 miljoen euro. In ons land kostte één incident een organisatie ruim een half miljoen euro.
Op het gebied van cyberbeveiliging loopt Nederland volgens Hiscox nog flink achter op de andere onderzochte landen. Hoewel ons land een spin in het web is wat internet- en technologie-infrastructuur betreft., scoort 68% van de Nederlandse bedrijven een onvoldoende en zijn zij erg kwetsbaar voor cybercriminaliteit.
Phishing populairst
De meest voorkomende cyberincidenten zijn phishing (45%), computervirussen/wormen (42%) en website-gerelateerde aanvallen (34%). Van de Nederlandse doelwitten, had 1 op de 5 te maken met een phishingincident waarbij gegevens werden vernietigd.
Volgens Yasin Chalabi van Hiscox valt op dat cybercriminelen zich nu met gepersonaliseerde phishing-oplichting vaker richten op de medewerkers. Daarnaast blijven hackers massaal zoeken naar belangrijke zwakke punten in servers om kwetsbare bedrijven aan te vallen en te besmetten.
Schade per sector
De energiesector is het afgelopen jaar het hardst getroffen met een mediaan schadepost van 303.000 euro, gevolgd door de financiële dienstverlening met 149.400 euro. Yasin Chalabi: “Waar we de individuele kosten zien toenemen, is het aantal slachtoffers veel minder geworden. Grote bedrijven blijven een favoriet doelwit voor hackers, omdat daar meer geld buit te maken is. Gelukkig erkennen zij cybercriminaliteit vaker als een serieus probleem, wat leidt tot groeiende investeringen in beveiliging. Bevattelijk is dan ook de verschuiving van sectoren onder hackers. Door de hoge mate van afhankelijkheid van online systemen en gebrek aan prioriteit van cyberbeveiliging, lijken deze bedrijven makkelijkere doelwitten.”
Elke werkdag het belangrijkste financiële nieuws in uw mailbox? Meld u gratis aan voor InFinance Daily.
