Grotere bedrijven nemen meer maatregelen tegen cyberdreigingen dan kleinere. Dat blijkt uit de nieuwste Cybersecuritymonitor van het CBS over 2023. Het is het zevende jaarlijkse onderzoek van het instituut. Het cyberweerbaarheidsniveau van een bedrijf stijgt naarmate er meer maatregelen worden genomen. Verder blijkt dat grotere bedrijven vaker maatregelen nemen dan kleinere bedrijven. De ‘moeilijkheid’ van een maatregel beïnvloedt vooral kleinere bedrijven. Zo gebruikt 25% van de microbedrijven (2-10 werknemers) een VPN, terwijl 81% van de grote bedrijven (250+ werknemers) dit doet. Deze trend is ook zichtbaar bij zzp’ers, die iets lager scoren dan microbedrijven.
IT-Bedrijven Scoren Beter
Bedrijven die veel met IT werken of waarvan de data-beveiliging cruciaal is, zoals de IT-sector of de gezondheidszorg, scoren beter op het gebied van cybersecurity dan sectoren waar dit minder belangrijk lijkt. Het totale aantal IT-veiligheidsincidenten, zowel intern als extern, is afgenomen. Deze daling geldt voor bedrijven van alle groottes en begon in 2020. In 2016 had bijna 40% van de grootste bedrijven een IT-incident door een aanval van buitenaf, terwijl dit in 2022 nog maar 18% was.
Grote bedrijven hebben consistent meer incidenten dan kleine bedrijven. Dit geldt voor zowel interne incidenten als externe aanvallen. Dit kan komen doordat grote bedrijven vaak een grotere en complexere IT-infrastructuur hebben.
Incidenten Nemen Af
Het aantal bedrijven met IT-veiligheidsincidenten neemt af, ongeacht de bedrijfsgrootte. Een derde van deze incidenten brengt kosten met zich mee, meestal minder dan 1% van de bedrijfsomzet in 2022.
Uit de enquête van 2022 blijkt dat het aantal bedrijven dat slachtoffer is geworden van een ransomware-aanval is gedaald. Procentueel gezien hebben grotere bedrijven meer last van ransomware-aanvallen dan kleine bedrijven. Er is een stijging van ransomware-aanvallen in de IT-sector en bij zelfstandige ondernemers. Van alle bedrijven met 2 of meer werknemers die een ransomware-aanval hebben gehad, schakelde 37% de hulp in van een cybersecuritybedrijf. Een kleiner aandeel (18%) stapte naar de politie. Dit percentage neemt af naarmate ingezoomd wordt op kleinere bedrijven.