Kun jij het je voorstellen? Meer dan 50% van de omzet betalen als losgeld? Dit is de harde realiteit voor sommige bedrijven die in 2021 getroffen zijn door ransomware. Bijna 700 Nederlandse bedrijven hebben losgeld betaald om hun gehackte data te laten ontsleutelen, in sommige gevallen betekende dit de helft van hun omzet. Nog schokkender: soms werd de data zelfs na betaling niet eens ontsleuteld.

Deze cijfers tonen nogmaals het belang aan van goede cybersecurity. De afgelopen anderhalve maand hebben we je meegenomen in de wereld van cybersecurity. We hebben verschillende termen uitgelegd, het belang benadrukt en tips gegeven.

Het CBS (Centraal Bureau voor de Statistiek) heeft onlangs voor het zesde jaar op rij de Cybersecuritymonitor uitgebracht, in opdracht van het Ministerie van Economische Zaken en Klimaat (EZK). De cijfers geven een analyse van de status van cybersecurity bij bedrijven in Nederland over het jaar 2022. Hieronder zullen we een samenvatting geven van de belangrijkste punten die naar voren zijn gekomen.

De Cybersecuritymonitor onderzoekt zowel grote bedrijven als zelfstandige ondernemers (ZZP’ers) om de verschillen in cybersecurity te begrijpen. Op deze manier kan er één algemeen beleid gemaakt worden die gericht is op iedereen uit het bedrijfsleven.

• Bedrijven: Ongeveer 20.000 Nederlandse bedrijven, variërend in grootte en sector, ontvangen de enquête. Dit helpt om een breed beeld te krijgen van de cybersecurity in verschillende delen van de economie.
• ZZP’ers: In de afgelopen twee jaar zijn ook ongeveer 22.000 ZZP’ers betrokken. Ze krijgen een kortere versie van de enquête, die vooral gericht is op IT- veiligheidsvragen.

Binnen de enquête worden er diverse vragen behandeld om te begrijpen wat de verschillen zijn in de bescherming tegen cyberdreigingen. Hier zijn de belangrijkste punten:

• Welke maatregelen: Bedrijven worden gevraagd welke stappen ze hebben genomen om hun computers en informatie veilig te houden. Dit kan bijvoorbeeld antivirussoftware of een beveiligde internetverbinding zijn.
• Wie doet wat: De enquête vraagt ook wie verantwoordelijk is voor de beveiliging. Doet het bedrijf dit zelf met eigen mensen? Huren ze een extern bedrijf in om het te doen? Of is het een mix van beiden?

• Grote bedrijven aan de leiding: Grote bedrijven lopen voorop in het nemen van maatregelen tegen cyberdreigingen. Bijvoorbeeld, 84% van de grote bedrijven maakt gebruik van een VPN, of Virtual Private Network, een veilige manier om met het internet te verbinden. Een VPN zorgt ervoor dat de informatie die je verstuurt en ontvangt privé blijft, wat vooral handig is wanneer je verbinding maakt met openbare WiFi-netwerken. Het helpt ook om schadelijke software, zoals virussen, buiten de deur te houden. Bij kleinere bedrijven gebruikt slechts 30% een VPN. Een VPN is ook een maatregel om malware te voorkomen, dit hebben we behandeld in de blog: alles wat je moet weten over malware.
• Opkomst van meervoudige verificatie:
  Het gebruik van MFA, of meervoudige verificatie, is flink toegenomen, vooral bij middelgrote bedrijven, waar het is gestegen van 29% naar 62% in 2021. MFA is een beveiligingsmethode waarbij je twee of meer bewijsstukken moet leveren om te laten zien dat je echt bent wie je zegt dat je bent. Dit kan bijvoorbeeld een wachtwoord zijn in combinatie met een code die naar je telefoon wordt gestuurd. Het is een belangrijke stap die onder meer noodzakelijk is voor het veilig werken in de Cloud.
• Sectorverschillen: De ICT-sector en gezondheidszorg scoren beter dan bijvoorbeeld de horecasector, waar cybersecurity minder aan de orde is.

Als we de cybersecurity incidenten bekijken, zien we de volgende ontwikkelingen:

• Algemene afname van incidenten: Er is een afname in het totaal aantal ICT-veiligheidsincidenten.
  
• Grote bedrijven, meer incidenten: Hoewel grote bedrijven verder gevorderd zijn in het nemen van beveiligingsmaatregelen dan kleinere bedrijven, maken ze toch vaker incidenten mee. Dit komt doordat grotere bedrijven voor kwaadwillenden interessanter zijn. Er zit meer geld achter, en de data die ze bezitten is vaak waardevoller. Daardoor zijn ze sneller bereid om (meer) te betalen in geval van bijvoorbeeld een cyberaanval. Hierdoor worden ze een aantrekkelijker doelwit voor cybercriminelen.
  
• Ransomware-aanvallen: Er zijn in totaal 6.300 ransomware-aanvallen geregistreerd in 2021. Grote bedrijven hebben relatief vaker last van ransomware. Daarnaast heeft 11% van de getroffen bedrijven losgeld betaald.
  

Ransomware heeft voor kleine bedrijven vaak grote gevolgen: In sommige gevallen bedraagt het losgeld meer dan 50% van de omzet. Hierbij blijkt ook nog eens dat het betalen niet altijd leidt tot het ontsleutelen van de data, wat een nog negatievere ontwikkeling is.

De Cybersecuritymonitor 2022 van het CBS toont aan dat Nederland stappen in de goede richting zet wat betreft bescherming tegen cyberaanvallen. Er is groei in het gebruik van geavanceerde beveiligingsmaatregelen, maar vooral kleine- en middelgrote bedrijven moeten alert blijven. Beveiliging is immers zo sterk als de zwakste schakel. Hier hebben we in onze laatste blogs veel aandacht aan gegeven, wil je ze nog eens lezen? Ga naar onze blogs.

Klout biedt jou daarnaast een gratis leeromgeving. Waar jij en je collega’s kunnen leren over cybersecurity en hoe je je bewustzijn hierover kunt vergroten. Of je nu bij een groot of klein bedrijf werkt, het is essentieel om op de hoogte te blijven van de risico’s en te weten hoe je jezelf kunt beschermen. Schrijf je nu hieronder in!

Bron: CBS – Cybersecuritymonitor 2022