Cybercriminaliteit onderschat ondanks sterkere dreiging
Het aantal zaken waarbij cybercriminaliteit een rol speelde steeg in 2020 met 127 procent ten opzichte van het jaar daarvoor, maakte het Openbaar Ministerie eerder bekend. Toch zag in april 2021 slechts 34 procent van de bedrijven in Nederland cybercriminaliteit als een groot risico voor de eigen organisatie, concludeert ABN AMRO.
De inschatting van het risico op cybercriminaliteit is daarmee nog lang niet teruggekeerd naar het niveau van voor de pandemie, toen ruim de helft van de bedrijven het risico voor de eigen organisatie juist als hoog inschatte. Volgens ABN AMRO maken ondernemers zich door de crisis meer zorgen over de continuïteit van hun bedrijf en personeel en leggen ze minder prioriteit bij cybersecurity.
Ook al verwacht slechts een derde van de bedrijven te maken te krijgen met cyberaanvallen, de helft van de bedrijven is volgens het onderzoek wel van plan om extra maatregelen te treffen om de aanvallen te voorkomen. Vooral sectoren die sterk inzetten op digitale dataverwerking en communicatie, zoals de industrie, retail en zorg, zijn extra kwetsbaar. Met name diefstal van data, het gijzelen van systemen en identiteitsfraude nemen toe.
De industrie, waar digitale communicatie tussen machines, robots en magazijnsystemen toeneemt, is een doelwit van cybercriminelen. Ook de zorg is kwetsbaar. Corona heeft de digitalisering van de zorg in een stroomversnelling gebracht en dat vergroot de kans dat patiëntgegevens in criminele handen vallen. Retailers en hotels worden steeds vaker getroffen, doordat zij steeds meer data gebruiken om klanten te binden en klantbehoeften te voorspellen. Daarnaast hebben veel winkeliers vanwege de lockdowns gekozen voor online-afzetkanalen, waardoor het risico op een datalek toeneemt.
De aanpak van cybercriminaliteit vraagt volgens ABN AMRO om meer dan alleen technologische investeringen. "Ook het trainen van medewerkers in het herkennen van risicovolle situaties is cruciaal", vertelt sectoreconoom Ingrid Laane van ABN AMRO. "Daarnaast kunnen risico’s worden verkleind door software up-to-date te houden, regelmatig veiligheidstests op het IT-systeem uit te voeren en medewerkers alleen rechten te geven die nodig zijn voor de uitvoering van hun werkzaamheden."