Elk jaar krijgt volgens het CBS (2023) ongeveer een op de vijf bedrijven te maken met een cyberincident.11 Een cyberincident komt het vaakst voor bij middelgrote en grote bedrijven met honderd medewerkers of meer. Daarvan heeft volgens het CBS ongeveer een op de vijftien te maken met een aanval van buitenaf, ofwel een aanval die afkomstig is van een externe bron of partij. Deze incidenten kunnen de bedrijfsvoering ernstig verstoren. Onderzoek onder de Nederlandse bedrijvenpopulatie, exclusief zelfstandigen, laat zien dat in 2023 de primaire bedrijfsprocessen bij een op de vijftien bedrijven al eens stil hebben gelegen als gevolg van een cyberincident (De Jong, Koeman, Konijn, Volberda, & Hollen, 2023). Schattingen wijzen uit dat 60% van de mkb-bedrijven die slachtoffer worden van een cyberaanval binnen zes maanden hun deuren moeten sluiten (Leigh, 2023). Zo vroeg onlangs nog Wodkaproducent Stoli faillissement aan in de Verenigde Staten, mede vanwege een ransomwareaanval.12 Opmerkelijk is dat er ook bedrijven zijn die niet weten of ze te maken hebben gehad met een cyberincident. Recent onderzoek laat zien dat 6% van alle IT-verantwoordelijken binnen een bedrijf met een omvang tot 400 medewerkers niet weet of het bedrijf een cyberincident heeft doorgemaakt in de afgelopen twaalf maanden (Hof, Van der Kleij, & Mergler, 2024). Onderzoek dat ABN AMRO samen met onderzoeksbureau MWM2 onder 895 organisaties heeft verricht, laat een nog ‘zwarter’ beeld zien van slachtofferschap onder bedrijven (Krauwer, 2024).13 Uit dat onderzoek blijkt dat in 2023 bijna driekwart van de Nederlandse bedrijven te maken had met een cyberaanval.14 Maar liefst 86% van het grootbedrijf – met een jaaromzet van minimaal 25 miljoen euro – was doelwit van cyberaanvallen. Bij middelgrote en kleine bedrijven gold dit voor 71% en onder zelfstandigen was dit 55%. Dat is een forse stijging ten opzichte van vorige jaren. Waar het percentage getroffen bedrijven in 2021 29% was, steeg dat in 2022 naar 45%.15 11 Het CBS onderscheidt voor incidenten drie varianten: uitval van een ICT-systeem, data- vernietiging (vernietiging of verminking van elektronische gegevens) en dataonthulling (onthulling van vertrouwelijke elektronische gegevens). 12 https://www.security.nl/posting/867828/Wodkaproducent+Stoli+vraagt+mede+wegens+ ransomware+faillissement+aan+in+VS 13 https://itchannelpro.nl/abn-amro-verfijndere-cyberaanvallen-zijn-geen-wake-up-call/#:~:text=- Maar%20liefst%2086%20procent%20van%20het 14 Dit betrof cybercriminaliteit in de brede zin, inclusief phishing, malware, datalekken, ransomware, DDoS-aanval, fraude door medewerker en CEO-fraude. 15 https://www.abnamro.nl/nl/zakelijk/insights/cybersecurity/cyberaanval/aantal-bedrijven-getroffen-door-cyberaanval-gestegen-tot-45procent.html Slachtofferschap onder bedrijven 13
RkJQdWJsaXNoZXIy ODY1MjQ=