Grant Thornton schrikt van slechte staat cyberveiligheid

Bedrijven doen veel te weinig aan cyberveiligheid. Recent onderzoek van accountants- en adviesorganisatie Grant Thornton laat zien dat bijna een kwart van de organisaties in Nederland in 2024 een cyberaanval met aanzienlijke impact heeft ervaren. Nog eens 39 procent van de Nederlandse bedrijven heeft cyberaanvallen met beperkte impact meegemaakt.

Grant Thornton noemt het zorgelijk dat 20 procent van de bedrijven niet monitort op cyberaanvallen en geen idee heeft of ze al eens doelwit zijn geweest van een cyberaanval. Bij 13 procent is er zelfs nauwelijks aandacht voor cyberweerbaarheid. De resultaten komen uit het door Grant Thornton in 35 markten, waaronder Nederland, uitgevoerde International Business Report (IBR) dat sinds 1992 het midcorporate bedrijfsleven onderzoekt. In Nederland deden 4083 bedrijven mee aan het onderzoek.

Middelgrote Nederlandse bedrijven boeken wel vooruitgang op het gebied van cyberweerbaarheid, zegt Grant Thornton. 64 procent van de ondervraagde bedrijven zegt een uitgebreid cybersecuritybeleid te hebben, inclusief regelmatige updates en tests. Toch vertrouwt 28 procent van de ondervraagden nog steeds op basale maatregelen en reageert 25 ad hoc voornamelijk ad hoc op incidenten.

Bij 13 procent van de bedrijven is geen tot weinig aandacht voor cyberweerbaarheid. Vooral kleinere bedrijven lijken kwetsbaar: ze worden vaker doelwit vanwege hun beperkte beveiligingscapaciteit, terwijl ze zich niet altijd bewust zijn van de ernst van de dreiging. Dit leidt weer tot weerbaarheidsrisico’s in de keten, waardoor ook grotere organisaties gevaar lopen.