Hoe groter een bedrijf, hoe meer cybersecuritymaatregelen er worden genomen. Beeld © Getty
Hoe groter een bedrijf, hoe meer cybersecuritymaatregelen er worden genomen. Beeld © Getty
Nieuws

Bedrijven doen steeds meer aan cybersecurity, incidenten dalen

11 september 2019 00:03

Digitale veiligheid krijgt steeds meer aandacht in de boardroom. Met name middelgrote bedrijven hebben het afgelopen jaar een inhaalslag gemaakt met de invoering van maatregelen om cyberaanvallen te voorkomen. Daarnaast is het aantal veiligheidsincidenten gedaald.

Dat blijkt uit de Cybersecuritymonitor 2019 van het Centraal Bureau voor de Statistiek (CBS). Hoe groter een bedrijf, hoe meer cybersecuritymaatregelen er worden genomen. Zo nemen negen op de tien ondernemingen met meer dan 500 werknemers meer dan zes maatregelen, tegenover 17 procent van de bedrijven met slechts twee werknemers.

Antivirussoftware

Middelgrote bedrijven laten de grootste stijging zien in het gebruik van geavanceerde veiligheidsmaatregelen. Vooral het gebruik van twee-factor-authenticatie en beleid voor het gebruik van sterke wachtwoorden nam in 2018 toe bij bedrijven tussen de twintig en vijftig werknemers.

Antivirussoftware staat nog altijd bovenaan in de lijst van meest gebruikte veiligheidsacties. Van de bedrijven met 500 of meer werknemers maakte 99 procent in 2018 gebruik van antivirussoftware. Bij bedrijven met twee mensen was dit ruim 80 procent.

Afname incidenten

De cybersecuritymaatregelen lijken effect te hebben: bij alle type bedrijven nam het aantal incidenten af. Toch hadden vorig jaar nog altijd twee op de drie ondernemingen met meer dan 500 mensen last van een hack of datalek. Het werkelijke aantal ligt waarschijnlijk hoger, omdat niet alle incidenten worden ontdekt of gemeld.

De meeste ICT-veiligheidsincidenten hebben een interne oorzaak, bijvoorbeeld een storing of onbedoeld verkeerd handelen van eigen personeel. Grote bedrijven hebben vaker met cybersecurityincidenten te maken dan kleine bedrijven. Dit komt omdat bij grotere bedrijven vaker wordt gewerkt met complexere ICT-infrastructuur. Dat vergroot de kans op incidenten.