Wij laten automatisering
voor u werken
radecom

ICT Barometer: Cybercrime kost bedrijfsleven vermogen

De schade die bedrijven ondervinden door cybercrime loopt op, maar de beveiligingsmaatregelen die bedrijven nemen om deze vorm van criminaliteit tegen te gaan, lopen terug. Dat blijkt uit de recentste ICT Barometer van Ernst & Young.
Nederlandse bedrijven ondervinden steeds vaker overlast van cybercrime. Op jaarbasis leidt dat tot een zeer aanzienlijke schadepost. Vorig jaar bleek al dat bedrijven hun beveiliging niet op orde hadden en dit jaar blijkt de beveiliging zelfs nog slechter te zijn.

Uit de meest recente ICT Barometer van Ernst & Young blijkt dat 43 procent van de zeshonderd ondervraagde Nederlandse managers zegt dat de overlast van cybercrime toeneemt. In 2010 was dat 42 procent. Terwijl slechts 5 procent vindt dat de situatie is verbeterd, in 2010 was dat nog 8 procent. Spam en malware (virussen en spyware) zijn nog steeds de meest genoemde cybercrime-activiteiten, die schade veroorzaken. Ook in 2011 verwachten de ondervraagde managers dat ze daar het meeste last van hebben.

Schadepost is aanzienlijk

Eén op de vijf ondervraagde bedrijven leed in 2010 financiële schade als gevolg van cybercrime. Afgezet tegen gegevens van het CBS zou het dan voor heel Nederland gaan om bijna 74.000 bedrijven. Van de respondenten geeft 34 procent aan tot ongeveer 10.000 euro schade te hebben geleden. 53 Procent noemt schadebedragen van minimaal 10.000 tot 500.000 euro. En bij 13 procent van de ondervraagde bedrijven gaat het om schadebedragen van 1 miljoen euro en meer.

"Dat het probleem buitengewoon ernstig is, staat als een paal boven water," zegt Monique Otten, partner IT Risk and Assurance bij Ernst & Young. "Welke rekensom je ook hanteert, de schade is aanzienlijk."

Beveiliging nog steeds niet op orde

Filtersystemen (69 procent), wachtwoordprotocollen (54 procent) en strikte toegangsprocedures voor systemen en data (48 procent) vormen de top-3 van maatregelen in de strijd tegen cybercrime. Omdat dit in feite basisvoorzieningen zijn, wekt het bij Otten verbazing dat deze maatregelen niet door iedereen worden toegepast. "Zeker als je daarbij in ogenschouw neemt dat in vergelijking met een jaar eerder het gebruik van filtersystemen 4 procentpunten en het hanteren van strikte toegangsprocedures zelfs 9 procentpunten is teruggelopen. Constateerden we vorig jaar al dat bedrijven hun beveiliging tegen cybercrime niet op orde hebben, een jaar later is het beeld zelfs nog slechter."

Lekken van vertrouwelijke informatie

Uit beveiligingsoogpunt maken de ondervraagde managers zich het meeste zorgen over risico's verbonden aan het gebruik van e-mail en draadloze netwerken. Relatief nieuwe verschijnselen als cloud computing en het gebruik van social media stijgen flink op de ranglijst van technologieën die managers zorgen baren. Ze zijn vooral bang voor het uitlekken van vertrouwelijke informatie (51 procent) en aantasting van het bedrijfsimago (41 procent).

Het percentage managers dat cybercrime als een interne bedreiging beschouwt, is verdubbeld naar 13 procent. Monique Otten: "Daaruit blijkt een grotere mate van bewustwording. Want de echt grote problemen hebben veelal een interne oorzaak. Voor mensen in de organisatie die kwaad in de zin hebben, zijn er tal van mogelijkheden om ellende van uiteenlopende aard te veroorzaken."

In dat verband omschrijft ze het gegeven dat maar liefst 8 procent van de ondervraagden meldt dat hun bedrijf de afgelopen twaalf maanden is getroffen door diefstal van klantgegevens of bedrijfsinformatie door (ex-)werknemers als 'ronduit schokkend'. Het is dan ook opvallend dat 17 procent van de ondervraagden kennelijk zoveel vertrouwen heeft in de eigen mensen en beveiligingssystemen dat ze geen enkel risico zien.

Bron: Automatiserings gids