Nederlandse bedrijven blijken wat minder cyberweerbaar geworden, constateert het CBS

Bedrijven in Nederland worstelen met cybersecurity en blijken qua cyberweerbaarheid een achteruitgang te boeken. Ondertussen blijven datalekken, interne security-incidenten en hackaanvallen gelijk of nemen ze zelfs toe. Dit blijkt uit de Cybersecuritymonitor 2023 van het CBS (Centraal Bureau voor de Statistiek).

Lees ook: Kabinet publiceert toekomstvisie voor Cyberweerbaarheidsnetwerk

Jasper BakkerredacteurMeer van deze auteur

"Dit jaar zien we voor het eerst een lichte afname van het aantal bedrijven met twee of meer werknemers dat de helft of meer van de gevraagde Cybersecuritymaatregelen neemt, namelijk van 52 procent in 2021 naar 47 procent in 2022", valt te lezen in het gratis beschikbare onderzoeksrapport. In de Cybersecuritymonitor 2023, die eind juni is uitgekomen, rapporteert het CBS de meest actuele stand van zaken rond de cyberweerbaarheid van bedrijven en huishoudens in Nederland.

Van antivirus en encryptie tot logs en access control

Daarbij wordt de schijnwerper niet alleen gericht op cybersecurity-incidenten, maar ook op cybersecuritymaatregelen. Het blijkt dat de preventieve en mitigerende stappen die bedrijven zetten om security-incidenten te voorkomen of in te perken, niet in volle mate worden gezet. De afgenomen ICT-enquête van het CBS heeft naar twaalf maatregelen gevraagd die de digitale beveiliging bevorderen.

Het gaat hierbij om gebruik van antivirussoftware, methodes voor het beoordelen van de ICT-veiligheid, encryptie van data, het volgen van ICT-cursussen voor ICT-specialisten, het hebben van logbestanden voor analyse van security-incidenten, het in-place hebben van network access control, het opslaan van gegevens op een andere fysieke locatie, het uitvoeren van risicoanalyses, uitvoeren van beleid voor sterke wachtwoorden, authenticatie verzorgen via soft- of hardwaretokens, het updaten van software en besturingssystemen, en het gebruik van VPN-verbindingen buiten het bedrijf.

Kleiner en horeca

Twee van deze twaalf zijn niet over alle eerdere jaren van de CBS-cybersecuritypeiling beschikbaar en dus achterwege gelaten voor de historische vergelijking. Er blijkt dus een lichte achteruitgang in het aandeel bedrijven dat vijf of meer van deze IT-beveiligingsmaatregelen heeft genomen. Het zijn met name kleinere ondernemingen waarbij dit het geval is.

Qua sector valt de horeca op, die slecht scoort wat betreft cybersecuritymaatregelen. Het CBS merkt daarbij wel op dat de horeca relatief minder afhankelijk is van ICT. In de Cybersecuritymonitor 2023 valt ook te lezen dat ongeveer 5% van alle bedrijven in Nederland in 2022 slachtoffer is geworden van een cyberaanval. Bij minder van 1% ging het daarbij om ransomware.