‘Nederlandse ondernemingen slecht voorbereid op cybercrime’
Nederlandse bedrijven en overheidsinstellingen zijn slecht voorbereid op aanvallen van cybercriminelen. Dat blijkt uit onderzoek van KPMG.
Helaas hebben we niet meer de rechten op de originele afbeelding
© adformatie
Helaas hebben we niet meer de rechten op de originele afbeelding
© adformatie
Uit het onderzoek onder bijna tweehonderd bestuurders van bedrijven en overheidsinstellingen blijkt dat slechts één op de vijf organisaties zichzelf in staat acht om met succes een aanval af te slaan. Wat betreft preventie voert slechts 29 procent procent periodiek een cybercrime respons test uit, die duidelijk maakt in hoeverre de organisatie in staat is een aanval te signaleren.
related partner content for mobile comes here
related partner content comes here
Zo'n 60 procent heeft de verantwoordelijkheid voor cybercrime in de organisatie belegd en traint de medewerkers ook op het gebied van beveiligingsbewustzijn. Daarnaast blijkt niet meer dan een kwart van de organisaties zich adequaat via een cybercrime response plan te hebben beveiligd en zet slechts 30 procent forensische expertise in na een beveiligingsincident.
Vacatures
Senior Marketeer Partnerships
Nationale Postcode LoterijSenior communicatieadviseur
Gemeente DelftTeamleider Online
AVROTROSBijna de helft van de onderzochte bedrijven is het afgelopen jaar slachtoffer is geweest van enige vorm van cybercrime. Van deze bedrijven geeft 90 procent aan dat zij de afgelopen twaalf maanden één tot vijf keer met succes zijn aangevallen. Ruim 60 procent van de onderzochte bedrijven geeft aan dat de schade zich jaarlijks beperkt tot een bedrag van 100.000 euro. Bij ruim 10 procent overstijgt de schade als gevolg van cybercrime een bedrag van 1,5 miljoen euro. Phishing blijkt de belangrijkste vorm van cybercrime. Bijna 30 procent van de organisaties geeft aan met phishing te maken te hebben gehad, gevolgd door besmetting met malware en social engineering.
Cybercriminelen blijken er vooral op uit te zijn om bedrijfs- en productieprocessen te verstoren. Zo'n 30% van de aanvallen was hierop gericht. Het verkrijgen van toegang tot geld en informatie over intellectuele eigendommen zijn minder vaak de aanleiding voor een aanval. Ondanks het feit dat bedrijven in de financiële sector zich bewuster zijn van cybercrime dan andere organisaties, wordt zo'n driekwart van de aanvallen in deze sector gepleegd. Daarbij gaat het voor een organisatie om een gemiddeld schadebedrag van zo'n 1,5 miljoen euro.
Serieuze aanvallen komen volgens de onderzoeker nu vooral van de georganiseerde misdaad die er bewust op uit is de organisatie te ontregelen, te spioneren en vertrouwelijke informatie te krijgen. Vooral de overheid en grote organisaties vormen hierbij het doelwit. De complexe IT-omgeving maakt het echter vrijwel onmogelijk om dit soort incidenten volledig uit te bannen. Het doel is dan ook vooral te voorkomen dat een aanval uit de hand loopt. De focus moet dus met name liggen op het beschermen van de belangrijkste bezittingen en het zeker stellen dat er mechanismen zijn waarmee organisaties goed en snel op incidenten kunnen reageren, zo adviseren de onderzoekers
Reacties:
Om een reactie achter te laten is een account vereist.
Inloggen Word lid