Slechts 7% wapent zich goed tegen 'cyber'

Bijna de helft van alle bedrijven en overheidsinstellingen is vorig jaar getroffen door een cyberaanval. De schade van een geslaagde aanval is enorm: gemiddeld € 184.000. Volgens een internationaal onderzoek van verzekeraar Hiscox is slechts één op de negen organisaties goed gewapend tegen cybercriminaliteit en andere cyberrisico’s. In het onderzoek (Hiscox Cyber Readiness Report 2018) zijn meer dan 500 Nederlandse organisaties meegenomen.


Het Hiscox-onderzoek, uitgevoerd door Forrester Consulting, besloeg in z’n totaliteit 4.100 bedrijven en instellingen in vijf landen: de Verenigde Staten, het Verenigd Koninkrijk, Spanje, Duitsland en Nederland. Bijna de helft van de private en publieke instellingen (45%) heeft in 2017 te maken gehad met een cyberaanval. Tweederde van hen had zelfs met twee of meer aanvallen te kampen. Dit doet zich vooral voor bij instellingen in de sectoren financiële dienstverlening, energie, telecom en overheid. De gemiddelde kosten per incident bedroegen € 184.000. Voor sommige organisaties liep een cyberaanval in de miljoenen. Bovenop de directe financiële schade komt nog schade aan reputatie en merk. 

Testen
De helft van de getroffen bedrijven en instellingen zegt na een cyberaanval niets te hebben veranderd aan de werkwijze. Ten onrechte, concluderen de onderzoekers, omdat zeven op de tien organisaties faalt voor de ‘Cyber Readiness Test’. Daartoe testte Hiscox niet alleen de cyberstrategie maar ook de beschikbare middelen, training van personeel en de processen vóór en na een cyberincident. Slechts 11% heeft de zaken goed voor elkaar en krijgt het predicaat ‘expert’. De rest zit in de middengroep (op sommige onderdelen goed, op andere niet) of kwalificeert als ‘beginner’ (op alle terreinen onvoldoende). Nederlandse bedrijven en instellingen scoren het minst in het Hiscox Cyber Readiness Report 2018. In ons land krijgt slechts 7% van de organisaties de kwalificatie ‘expert’. Wat opvalt is dat de ‘experts’ meer dan 10% van hun jaarlijkse IT-budget specifiek besteden aan cyberveiligheid. De bedrijven die hun cyberzaken niet goed op orde hebben, besteden minder dan 10% van hun IT-budget aan veiligheidsmaatregelen. 
 
Maatregelen
Hiscox adviseert bedrijven om maatregelen te nemen en die niet tot technologie te beperken. “Het antwoord is meestal niet ‘meer technologie’ maar pro-actief denken, strakke processen en beter getraind personeel”, aldus Yasin Chalabi, Manager Cyber en Data Risks van Hiscox Nederland. “Het begint met een menselijke firewall. Maak medewerkers bewust, train ze in cyberveiligheid en houd regelmatig ‘phishing-tests’. Zorg er tegelijkertijd voor dat je systemen up-to-date zijn. Gebruik de meest actuele anti-virussoftware en update die zodra een nieuwe versie beschikbaar komt.”  De meeste cyberschade wordt aangericht door afpersing (ransomware), gevolgd door hackers en het verlies of misbruik van data. Niet zelden zijn eenvoudig te kraken wachtwoorden de oorzaak van een cyberaanval. Uit het onderzoek blijkt dat 70% van de bedrijven wel eens een test heeft gedaan onder het eigen personeel met een zogeheten ‘phishing-mail’. 
 
Verzekering
Steeds meer  organisaties beschikken over een cyberverzekering. Hiscox heeft ruim twintig jaar internationaal ervaring met cyber- en dataverzekeringen. Wereldwijd zijn meer dan 20.000 grote en kleine bedrijven bij Hiscox verzekerd. Dit aantal groeit jaarlijks met 40%. Cyber & Data Risks by Hiscox is een verzekering, die dekking biedt aan zowel online als offline bedrijfsschade als gevolg van cybercrime. Polishouders hebben toegang tot een netwerk van servicepartners waaronder IT-specialisten. Bij het afsluiten van een Cyber & Data Risksverzekering voeren zij desgewenst een check van de systemen en de beveiliging uit. Mocht er toch schade ontstaan, dan verzorgen aan Hiscox gelieerde advocatenkantoren de juridische afwikkeling en assisteren PR-bureaus bij imago-kwesties. "Cyber & Data Risks by Hiscox biedt verzekeringnemers daarmee bescherming, verzekering en service", aldus de verzekeraar.
 
 
Jan Schrijver; bron gegevens Hiscox
Geplaatst op 07-02-2018