Naar inhoud

Cyberaanvallen veel grotere kopzorg dan krappe arbeidsmarkt

Hoewel de krapte op de arbeidsmarkt verdere groei van het bedrijfsleven ernstig bedreigt, wordt bij drie kwart van de Nederlandse organisaties de mogelijkheid van een cyberaanval gezien als het grootste bedrijfsrisico. Bij bijna een op de vijf bedrijven wordt de kans op zo’n aanval als de grootste bedreiging voor de continuïteit gezien. Risico’s op het gebied van de wet- en regelgeving en de economische onzekerheid volgen daarna op de ranglijst van grootste bedreigingen.

Dit kun je opmaken uit het ‘2019 Global Cyber Risk Perception Survey – Country Report for the Netherlands’ van verzekeringsmakelaar Marsh en technologieconcern Microsoft. Het onderzoeksrapport is gebaseerd op gegevens van B2B International, een onderneming die zich richt op marktonderzoek in business-to-business. Deze organisatie mag 600 van de grootste 1.500 bedrijven wereldwijd klant noemen.

Kosten geen barrière voor cyberrisicomanagement

Het onderzoek wijst uit dat men bij Nederlandse bedrijven er veel voor over heeft om zich te weren tegen cyberaanvallen. Slechts bij 29 procent van de Nederlandse bedrijven laat men zich beperken in het tegengaan van cyberdreigingen vanwege de benodigde kosten. In andere Europese landen is de financiering een veel grotere drempel. Bij 41 procent van de bedrijven wereldwijd wordt aangegeven dat dat het budget een beletsel vormt om de cyberrisico’s tot een minimum te beperken.

“In Nederland zien we dat het cyberrisicomanagement steeds hoger op de directieagenda staat”, stelt Gregory van den Top, cyber risk consulting leader Europe bij Marsh. “Het wordt gezien als een strategisch onderdeel om de bedrijfscontinuïteit te waarborgen. Hierdoor wordt dit bij bedrijven niet sec gezien als een ICT-aangelegenheid, waardoor er gemakkelijker meer budget vrij komt voor de benodigde acties. Bij Nederlandse bedrijven wordt ingezien dat dergelijke investeringen broodnodig zijn. Bij organisaties in andere landen kan men hier een voorbeeld aan nemen.”

Voldoende geld om risico’s te weren maar inzicht ontbreekt

In tegenstelling tot andere landen in Europa blijft Nederland wel achter in het kwantificeren en inventariseren van de mogelijke risico’s. Slechts bij 35 procent van de Nederlandse bedrijven wordt aandacht besteed aan het systematisch in kaart brengen van de cybergevaren, terwijl er voldoende budget lijkt te zijn om de cyberrisico’s in te perken. In de rest van Europa is het precies omgekeerd. Bij 47 procent van de Europese organisaties buiten Nederland worden de mogelijke risico’s gekwantificeerd, maar daadwerkelijke acties blijven daar vaker uit – onder andere vanwege de hoge kosten.

“Bij Nederlandse organisaties wordt relatief veel geïnvesteerd in nieuwe technologieën”, duidt Sjaak Schouteren, cyber development leader bij Marsh. “Daardoor verandert het risicoprofiel en dient het cyberrisicomanagement van de onderneming hierop aangepast te worden. Dit is veelal een lastige opgave. Daarnaast verandert de modus operandi van cybercriminelen constant – met een kat-en-muisspel tot gevolg.”

Bij organisaties onwetendheid over financiële impact cyberrisico’s

In Nederlandse bedrijven worden cyberaanvallen dus als het grootste bedrijfsrisico beschouwd. Maar als het aankomt op hoe hierop kan worden geanticipeerd, wordt slechts bij 19 procent van de ondernemingen aangegeven er zeer zeker van te zijn cyberaanvallen te kunnen voorkomen of accuraat daarop te kunnen handelen.

“Bovendien zien we dat vooral de financiële impact, die cyberrisico’s met zich meebrengen, nog onduidelijk is bij Nederlandse bedrijven”, aldus Gregory van den Top. “Alleen wanneer dit goed in beeld is, kunnen de juiste aanpak en de benodigde prioriteiten vastgesteld worden. Hierdoor wordt het cyberrisicomanagementbeleid uiteindelijk effectiever.”

Bron: CustomerTalk
0
Logo CustomerTalk

Cookie-instellingen

CustomerTalk maakt gebruik van cookies voor een optimale gebruikerservaring.

Graag vragen wij je toestemming voor het plaatsen van deze cookies.

Accepteren Meer informatie