Demopagina Monitor Digitale Economie - Cybersecurity
Cybersecuritymaatregelen bedrijven
De verschillen tussen grote en kleine bedrijven zijn bij het gebruik van antivirussoftware relatief klein, maar worden bij een ‘ingewikkeldere’ maatregel als het gebruiken van een Virtual Private Network (VPN) groter. Minder dan 30% van de bedrijven met 2 tot 10 werknemers maakt gebruik van VPN tegen 84% van de bedrijven met 250 of meer werknemers in 2021. Voor alle bedrijven is te zien dat inloggen door middel van twee factor authenticatie (2FA) steeds vaker wordt gebruikt. Vooral de middelgrote bedrijven maken daar een inhaalslag. In 2016 maakte 29% van de middelgrote bedrijven gebruik van 2FA. Dit is gestegen naar 62% in 2021.
Deel van bedrijven met >250 werknemers dat cybersecuritymaatregelen neemt
| Procentueel aandeel van bedrijven met 250 of meer werkzame personen | Antivirussoftware | Authenticatie via soft- of hardwaretoken | Beleid voor sterke wachtwoorden | Encryptie van data | Gegevens op andere fysieke locatie | Logbestanden voor analyse incidenten | Methodes voor beoordelen ICT-veiligheid | Network access control | Risicoanalyses | VPN internetgebruik buiten het bedrijf | ICT-cursus aan ICT-specialisten |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 2016 | 98 | 71 | 93 | 69 | 94 | 88 | 72 | 67 | 75 | 85 | 68 |
| 2017 | 98 | 76 | 94 | 74 | 93 | 88 | 75 | 68 | 76 | 86 | 66 |
| 2018 | 99 | 81 | 94 | 81 | 97 | 91 | 80 | 71 | 80 | 86 | |
| 2019 | 98 | 87 | 96 | 83 | 95 | 91 | 81 | 72 | 80 | 86 | 68 |
| 2020 | 99 | 89 | 96 | 85 | 96 | 91 | 82 | 73 | 79 | 86 | 67 |
| 2021 | 99 | 93 | 98 | 87 | 98 | 93 | 86 | 91 | 83 | 84 | 74 |
Deel van bedrijven met 2-250 werknemers dat cybersecuritymaatregelen neemt
| Procentueel aandeel van bedrijven met 250 of meer werkzame personen | Antivirussoftware | Authenticatie via soft- of hardwaretoken | Beleid voor sterke wachtwoorden | Encryptie van data | Gegevens op andere fysieke locatie | Logbestanden voor analyse incidenten | Methodes voor beoordelen ICT-veiligheid | Network access control | Risicoanalyses | VPN internetgebruik buiten het bedrijf | ICT-cursus aan ICT-specialisten |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 2016 | 87 | 24 | 57 | 25 | 70 | 3 | 30 | 21 | 31 | 21 | 28 |
| 2017 | 85 | 30 | 61 | 29 | 66 | 5 | 33 | 24 | 33 | 24 | 31 |
| 2018 | 89 | 39 | 65 | 36 | 72 | 38 | 31 | 36 | 31 | 35 | |
| 2019 | 89 | 45 | 68 | 38 | 71 | 5 | 37 | 27 | 36 | 28 | 35 |
| 2020 | 87 | 45 | 65 | 37 | 66 | 5 | 36 | 27 | 34 | 28 | 32 |
| 2021 | 85 | 45 | 68 | 35 | 73 | 6 | 38 | 29 | 46 | 29 | 33 |
Uit cijfers van het CBS over de genomen ICT-veiligheidsmaatregelen per bedrijfstak is te zien dat met name bedrijven die meer met ICT bezig zijn (ICT-sector), of bedrijven die een groot belang hebben bij hun data (gezondheidszorg) beter scoren dan sectoren waar cybersecurity mogelijk iets minder vanzelfsprekend is, zoals in de horecasector.
Cybersecurityincidenten bedrijven
Aantal bedrijven met cyberincidenten neemt af
Het CBS onderscheidt twee vormen van ICT-veiligheidsincidenten: incidenten door eigen toedoen (denk aan een storing of een dataonthulling door onopzettelijk toedoen van eigen personeel) en incidenten als gevolg van een aanval van buitenaf (denk aan DDoS of phishing aanvallen). De cijfers laat een afname zien van het totaal aantal ICT-veiligheidsincidenten, zowel intern als van buitenaf. Het onderzoek laat tevens zien dat niet alle incidenten gepaard gaan met kosten, dit geldt slechts voor de helft van alle incidenten.
Grote bedrijven hebben vaker incidenten dan kleine bedrijven
Grote bedrijven hebben over de jaren heen consistent meer incidenten dan kleine bedrijven. Dit geldt voor zowel interne als externe incidenten. Hierin speelt mee dat grotere bedrijven vaak een grotere en meer complexe IT-infrastructuur hebben. De kans op incidenten door intern toedoen wordt hierdoor vergroot. Daarnaast hebben grote bedrijven vaker ICT-specialisten in dienst, wat de kans op detectie van cybersecurityincidenten vergroot.
Aandeel incidenten van bedrijven met 250 of meer werknemers
| Incidenten | Uitval ICT-dienst door aanval van buitenaf | Vernietiging data aanval van buitenaf | Onthulling gegevens door ICT-inbraak |
|---|---|---|---|
| 2016 | 22 | 24 | 5 |
| 2017 | 16 | 13 | 7 |
| 2018 | 11 | 7 | 7 |
| 2019 | 11 | 6 | 8 |
| 2020 | 14 | 4 | 9 |
| 2021 | 12 | 4 | 9 |
Aandeel incidenten van bedrijven met tussen 2 en 250 werknemers
| Incidenten | Uitval ICT-dienst door aanval van buitenaf | Vernietiging data aanval van buitenaf | Onthulling gegevens door ICT-inbraak |
|---|---|---|---|
| 2016 | 7 | 6 | 2 |
| 2017 | 7 | 4 | 3 |
| 2018 | 5 | 3 | 1 |
| 2019 | 5 | 2 | 2 |
| 2020 | 5 | 2 | 1 |
| 2021 | 4 | 1 | 2 |
Aandeel incidenten met kosten van bedrijven met 250 of meer werknemers
| Incidenten | Uitval ICT-dienst door aanval van buitenaf | Vernietiging data aanval van buitenaf | Onthulling gegevens door ICT-inbraak |
|---|---|---|---|
| 2016 | 12 | 9 | 2 |
| 2017 | 8 | 6 | 2 |
| 2018 | 6 | 3 | 2 |
| 2019 | 6 | 3 | 3 |
| 2020 | 5 | 2 | 3 |
| 2021 | 5 | 2 | 2 |
Aandeel incidenten met kosten van bedrijven met tussen 2 en 250 werknemers
| Incidenten | Uitval ICT-dienst door aanval van buitenaf | Vernietiging data aanval van buitenaf | Onthulling gegevens door ICT-inbraak |
|---|---|---|---|
| 2016 | 4 | 3 | 1 |
| 2017 | 4 | 2 | 2 |
| 2018 | 2 | 1 | 1 |
| 2019 | 2 | 1 | 0 |
| 2020 | 2 | 1 | 1 |
| 2021 | 1 | 1 | 0 |
Ransomware-aanvallen
In 2022 is voor het eerst een uitvraag gedaan naar ransomware-aanvallen. Over het jaar 2021 blijkt dat er in totaal 6.300 ransomware-aanvallen bij bedrijven zijn geweest. Hiervan waren 4.000 gevallen bij zzp'ers. Procentueel gezien hebben grote bedrijven wel vaker last van ransomware (4% tegenover 0,3% van de zzp’ers). Gemiddeld betaalde 11% van de bedrijven met 2 of meer werknemers losgeld. In ongeveer de helft van de gevallen bedraagt het losgeld meer dan 50% van de omzet. Dit getal wordt voornamelijk verklaard door de kleine bedrijven, die een relatief lage omzet hebben.
De cijfers uit deze pagina zijn afkomstig van de Cybersecuritymonitor 2022, geproduceerd door het Centraal Bureau voor de Statistiek.