Eén op de vijf Neder­landse bedrijven leed in 2024 schade als gevolg van een cyber­aanval. Bij grote bedrijven geldt dat zelfs voor drie op de tien onder­ne­mingen. Het vaakst ging het om finan­ciële verliezen, gevolgd door verlies van gegevens, en opera­ti­o­nele versto­ringen. Dat blijkt uit een onder­zoek naar cyber­se­cu­rity dat ABN AMRO en MWM2 onder 788 bedrijven hebben verricht. Vrijwel alle onder­zochte organi­sa­ties zijn ooit slacht­offer geweest van cyberincidenten. 

Deson­danks blijft het vertrouwen in de eigen weerbaar­heid tegen digitale inbreuken groot. Dat geldt vooral voor kleinere bedrijven. Zij richten zich met name op preventie, zoals antivirusprogramma’s en firewalls. Zij treffen echter te weinig proac­tieve maatre­gelen voor de detectie van cyber­aan­vallen, respons op een aanval of herstel na een hack. Volgens ABN AMRO is dat zorgwek­kend, omdat de finan­ciële schade snel kan oplopen en zelfs sprake kan zijn van een strate­gisch risico als klanten hun vertrouwen verliezen in het bedrijf, kriti­sche processen langdurig worden verstuurd, of intel­lec­tueel eigendom wordt gestolen.

Geopolitieke spanningen zorgen voor nieuwe dreigingen

Nieuwe dreigingen – zoals genera­tieve AI en deepfakes – maken het speel­veld nog complexer. Boven­dien gaan geopo­li­tiek gemoti­veerde aanvallen onver­min­derd door. Toch is er een groot verschil tussen de risico­per­ceptie van bedrijven en de gevaren die zij door zulke aanvallen lopen. Dat is zorgwek­kend, stelt Julia Krauwer, sector banker TMT van ABN AMRO. “Geopo­li­tieke spanningen leiden tot cyberin­ci­denten, óók in Neder­land. Zo richten state­lijke actoren hun pijlen op de digitale ketens van bedrijven en werken zij hierbij vaak samen met cyber­cri­mi­nelen”, zegt Krauwer. “Autori­taire regimes gebruiken de digitale route om chaos te creëren en Europa te verzwakken. Ze vallen speci­fieke doelwitten aan – zoals kritieke infra­struc­tuur en de zorgsector ‑via zwakkere schakels in de keten. Het is dan ook belang­rijk dat elke organi­satie verant­woor­de­lijk­heid neemt voor onze gezamen­lijke digitale weerbaar­heid. Toch beschouwt slechts 9 procent van de bedrijven state­lijke actoren als een serieuze dreiging.”

Bedrijven onvoldoende voorbereid op nieuwe Europese regelgeving

Met de invoe­ring van de NIS2-richt­lijn en de Cyber Resilience Act wil Brussel de digitale weerbaar­heid van essen­tiële en belang­rijke sectoren versterken. NIS2 verplicht bedrijven tot onder andere risico­be­heer­sing, het melden van incidenten en keten­ver­ant­woor­de­lijk­heid. De bekend­heid met deze richt­lijn is echter nog beperkt. Krauwer: “Slechts twee op de drie grote bedrijven en minder dan de helft van het mkb is bekend met de NIS2-verplich­tingen. Hoewel veel mkb-bedrijven vanwege hun omvang niet direct aan NIS2 hoeven te voldoen, lopen zij wel het risico indirect met de wet te maken krijgen. Het kan mkb’ers verrassen als zij door NIS2-plich­tige klanten worden bevraagd over hun cyber­se­cu­rity en eisen opgelegd krijgen. Ook moet een groot deel van de bedrijven die aan deze verplich­tingen moeten voldoen nog de laatste stappen zetten. Het is cruciaal dat zij hiervan werk maken, aange­zien de wet in het derde kwartaal van dit jaar van kracht wordt.” 

Financiële ondersteuning en begeleiding voor bedrijven

Richard Verbrugge, Infor­ma­tion Security Risk Officer van ABN AMRO, beaamt dit. “We zien dat cyber­cri­mi­nelen het mkb steeds vaker als doelwit kiezen, omdat grotere bedrijven hun bevei­li­ging beter op orde hebben. Veel mkb’ers zijn zich echter onvol­doende bewust van de cyberrisico’s waaraan zij bloot­staan. Zo kan een cyber­aanval niet alleen bedrijven, maar ook hun toele­ve­ran­ciers en soms zelfs de gehele keten raken.” ABN AMRO onder­steunt onder­ne­mers die hun digitale weerbaar­heid willen vergroten. Zo helpt de bank onder­ne­mers hun data, privacy en trans­ac­ties te beschermen, zodat zij veilig kunnen onder­nemen. Daarnaast infor­meert de bank zakelijke klanten tijdens webinars, via infor­matie op de website, biedt zij speciale verze­ke­ringen aan en adviseert zij bedrijven in samen­wer­king met haar cyber­se­cu­rity-partner MMOX hoe de cyber­se­cu­rity te verbeteren.

Download hier het hele rapport.