Ondanks het hoge dreigingsniveau blijft de risicoperceptie in het Nederlandse bedrijfsleven achter volgens ABN AMRO en MWM2.19 Ondernemers lijken de risico’s pas te onderkennen als een aanval tot schade leidt, zoals in de vorm van kosten voor herstel van systemen, gederfde inkomsten door stilstand van het bedrijf of reputatieschade door gelekte klantgegevens. Inmiddels hebben aanvallen al bij 59% van het grootbedrijf en 43% van het midden- en kleinbedrijf (hierna: mkb) tot dergelijke schade geleid. Percentages die overeenkomen met de resultaten uit de Cybersecuritymonitor van het CBS (2023). Het aantal mkb-bedrijven en zelfstandigen dat cybercriminaliteit als ‘hoog’ of ‘heel erg hoog’ risico beschouwt, is ondertussen echter afgenomen. Daar komt bij dat bijna één op de vijf bedrijven naar eigen zeggen onvoldoende voorbereid is op deze dreiging (De Jong, Koeman, Konijn, Volberda, & Hollen, 2023). Een zorgwekkende ontwikkeling als je het mij vraagt, waar in de onderliggende onderzoeken geen verklaring voor wordt gegeven. Minder cyberweerbaar dan we denken In een bijdrage voor de rubriek Opinie van BN DeStem mocht ik op 14 september 2024 uiteenzetten dat de cyberweerbaarheid van Nederland op dit moment veel minder groot is dan we denken (Van der Kleij, 2024).20 Als land zijn we onvoldoende voorbereid op cybercrises. Om echt goed voorbereid te zijn, moeten we onze software, hardware en infrastructuur zelf kunnen fiksen als het mis gaat. En of we dit kunnen is nog maar de vraag. Als we de kranten mogen geloven dan hebben we onszelf te afhankelijk gemaakt van buitenlandse partijen.21 De software die we elke dag gebruiken, draait op de cloudservers van Amerikaanse bedrijven. Onze hardware is vaak afkomstig van bedrijven uit Azië. Op dit moment is dat geen probleem. Als we hulp nodig hebben, springen deze bedrijven graag bij. Maar kunnen we ook op ze bouwen als het echt mis gaat? Want het is volgens Defensie niet ondenkbeeldig dat een lidstaat van de NAVO wordt aangevallen door Rusland.22 19 D e Nederlandse innovatie monitor schets een vergelijkbaar beeld. Bijna de helft van de bedrijven (44%) meent dat cybercriminaliteit een sterk groeiende dreiging vormt in hun sector. Bijna een op de vijf bedrijven is naar eigen zeggen onvoldoende voorbereid op deze dreiging (De Jong, Koeman, Konijn, Volberda, & Hollen, 2023). 20 Zie ook: Henk Strikkers (2024, 10 september). ‘Misschien is er wel een grote ramp nodig om belang in te zien van cyberveiligheid.’ Interview met cyberveiligheid-expert Rick van der Kleij. BN DeStem. 21 https://www.nu.nl/tech/6133272/nederland-zou-te-afhankelijk-van-buitenlandse- techbedrijven-worden.html 22 https://www.gld.nl/nieuws/8122468/oorlogsdreiging-is-reeel-en-dat-moeten-we-ons- realiseren-zegt-nieuwe-generaal Minder cyberweerbaar dan we denken 15
RkJQdWJsaXNoZXIy ODY1MjQ=