De afgelopen jaren is het aantal gepleegde cyberdelicten exponentieel gestegen. Verrassend genoeg strookt dit niet met de risicoperceptie van Nederlandse bedrijven. Zij onderschatten het risico massaal.
Uit een rapport dat ABN AMRO in februari 2022 heeft gepubliceerd, blijkt dat maar 33% van de ondernemers cybercriminaliteit aanmerkt als hoog risico. In 2021 zag 30% van de ondervraagde ondernemers cybercriminaliteit als hoog risico. Hoe kan dit verklaard worden en wat zijn de gevolgen?
Niet iedereen schat het risico op cyberaanvallen laag in. Het rapport van de ABN AMRO laat zien dat personen die zelf werkzaam zijn in het veld van beveiliging of een crisis-gerelateerde rol vervullen, het risico op cyberaanvallen een stuk hoger inschatten. Toch nemen veel organisaties deze perceptie niet over. En dat is zorgelijk.
Veel crisismanagers of security professionals krijgen te maken met weerstand vanuit hun organisatie. Een mogelijke reden hiervoor zijn de ongrijpbaarheid en het internationale karakter van cyberaanvallen. Een hacker kan fysiek in het ene land zijn en tegelijkertijd een hack uitvoeren in een ander land. Soms wel honderden of zelfs duizenden kilometers verderop. Het internet speelt hierin een belangrijke rol.
Ieder bedrijf dat een verbinding heeft met het internet kan slachtoffer worden van een cyberaanval. Dit is voor veel ondernemers met een lokale afzetmarkt moeilijk te bevatten. Ze focussen zich op lokale dreigingen en vergeten de internationale dreigingen die het internet met zich meebrengt.
Een tweede oorzaak kan gevonden worden in het juridische veld. In Nederland zijn er weinig wetten, regels en voorschriften betreffende cybercriminaliteit en bedrijven. Het is zelfs niet verplicht om cyberaanvallen te melden bij instanties, enkel als het gaat om een cyberaanval in de scope van de Autoriteit Persoonsgegevens.
Het is voor veel ondernemers daarom niet duidelijk wat de standaard is voor cyberbeveiliging en hoe ze dit concreet kunnen verbeteren. Het gebrek aan duidelijke standaarden kan hierdoor leiden tot deze misperceptie.
De risicoperceptie bepaalt het aantal maatregelen dat een organisatie neemt. Een lage risicoperceptie kan leiden tot een gebrek aan noodzakelijke maatregelen. Dit wordt ook onderschreven door de analyse van de ABN AMRO. Daardoor kan een lage risicoperceptie leiden tot een hoger risico op slachtofferschap van cyberaanvallen.
De gevolgen van een cyberaanval kunnen verstrekkend zijn en de gehele bedrijfsvoering ondermijnen. Dit geldt voor zowel ZZP’ers, als MKB-bedrijven, als grootbedrijven. Het is daarom van belang dat deze bedrijven het risico voor hun onderneming juist inschatten en passende maatregelen nemen.
Ook tijdens een mogelijke cyberaanval moet het bedrijf in staat zijn om dit op een effectieve manier te counteren, dit kan bijvoorbeeld door middel van crisismanagementsoftware.
Er kan nog veel winst behaald worden op het gebied van risico-inschatting. Hier kan educatie een rol in spelen. Merk jij ook dat er mispercepties zijn op dit gebied binnen jouw organisatie? Deel dit artikel en bevorder de bewustwording!
Voor meer informatie kun je het rapport van de ABN AMRO hier vinden.
