PrivacyTeam033 200 30 83
Inloggen

Nog geen tijd om achterover te leunen

Nog geen tijd om achterover te leunen

Het CBS publiceerde onlangs de Cybersecuritymonitor 2024, met daarin de meest recente inzichten over de digitale weerbaarheid van bedrijven én burgers in Nederland. De cijfers schetsen een positief beeld: er worden steeds meer beveiligingsmaatregelen genomen, het aantal incidenten neemt af, en ook burgers zijn zich bewuster van online risico’s. Tegelijkertijd blijven er kwetsbaarheden bestaan – vooral bij kleinere bedrijven en binnen bepaalde sectoren.

Bedrijven investeren in cybersecurity, maar niet allemaal in hetzelfde tempo

De monitor laat duidelijk zien: hoe groter het bedrijf, hoe serieuzer de aanpak van cybersecurity. Grote organisaties nemen structureel meer beveiligingsmaatregelen dan kleinere, en zijn vaker verzekerd tegen cyberincidenten.  Voor bijvoorbeeld een gangbare maatregel, zoals het gebruik van antivirussoftware, zijn de verschillen tussen grote en kleine bedrijven niet zo groot. Bij een moeilijker toe te passen maatregel, zoals de encryptie van data, zijn wel grotere verschillen te zien. Toch groeit ook bij het mkb het gebruik van slimme oplossingen. Een mooi voorbeeld is tweefactorauthenticatie: onder bedrijven met 10 tot 50 werknemers steeg het gebruik hiervan van 29% (in 2017) naar 76% (in 2024).

Een andere opvallende trend is de toename in het gebruik van veilige internetstandaarden. De gemiddelde beveiligingsscore van websites nam sinds 2020 met ruim 7 procentpunt toe. Daarnaast blijkt dat steeds meer bedrijven kiezen voor het (deels) uitbesteden van ICT-beveiligingstaken, al blijft de ICT-sector hierin koploper in zelfstandige uitvoering. Van alle bedrijven met 2 of meer werkzame personen was 17 procent in 2024 verzekerd voor cybersecurityincidenten. Grotere bedrijven waren vaker verzekerd dan kleinere bedrijven.

Minder incidenten, maar ransomware blijft risicovol

Waar in 2016 nog bijna 40% van de grote bedrijven (≥250 medewerkers) te maken had met een aanval van buitenaf, was dat in 2023 gedaald naar 16%. Deze dalende trend is hoopgevend, maar het type incident verandert: uitval van ICT-systemen door interne fouten komt het vaakst voor (9% van de bedrijven in 2023). Sectoren als de gezondheidszorg en energievoorziening zijn daarbij bovengemiddeld vaak getroffen.

Hoewel slechts 1% van de bedrijven te maken kreeg met een ransomware-aanval, zijn de gevolgen vaak fors. Slechts een klein deel betaalt losgeld, maar een derde ondervindt alsnog substantiële schade. In de praktijk wordt eerder een cybersecuritybedrijf ingeschakeld dan de politie.

In de eerste helft van 2024 kreeg de AP ruim 9,8 duizend keer een datalekmelding binnen. Hiermee ligt het aantal datalekmeldingen lager dan in de eerste helft van zowel 2023 als 2022 (beide 10,5 duizend). Meestal kwam de datalekmelding voort uit een incident met een brief of postpakket met persoonsgegevens. Bijna 70 procent van de datalekmeldingen werd gedaan door een groot bedrijf of grote organisatie (250 of meer werkzame personen).

Burgers nemen meer maatregelen, jongeren blijven kwetsbaar

Ook bij burgers is sprake van toenemende digitale waakzaamheid. In 2024 gaf 16% van de Nederlanders (15+) aan slachtoffer te zijn geweest van online criminaliteit – met oplichting en fraude als grootste boosdoeners. Jongeren lopen het meeste risico: één op de vijf 15- tot 24-jarigen werd slachtoffer.

Toch is er ook positief nieuws: bijna alle Nederlanders nemen tegenwoordig één of meer maatregelen om hun persoonsgegevens te beschermen. De meest gebruikte maatregel om apparatuur en accounts te beveiligen was het vergrendelen van apparaten met een toegangscode, wachtwoord, vingerafdruk of Face ID: 80 procent van de 15-plussers gaf aan dit voor alle apparaten te doen. De bereidheid om meldingen te doen groeit eveneens, al blijft de meldingsbereidheid met 48% nog relatief laag.

Wat betekent dit voor uw organisatie?

De Cybersecuritymonitor onderstreept het belang van een actieve, preventieve houding op het gebied van informatiebeveiliging.

  • Werk toe naar een volwassen beveiligingsniveau, ook als u een kleinere organisatie bent.
  • Zorg voor periodieke updates van uw maatregelen, zoals tweefactorauthenticatie, encryptie en monitoring.
  • Wees voorbereid op incidenten en train medewerkers in herkenning en meldingsprocedures.
  • Stimuleer het melden van (bijna-)incidenten en datalekken – en leer ervan.

Privacy en informatiebeveiliging vormen een gedeelde verantwoordelijkheid. De positieve ontwikkelingen zijn bemoedigend, maar vereisen blijvende aandacht en actieve betrokkenheid van álle lagen binnen de organisatie – van bestuur en directie tot en met de medewerkers op de werkvloer.

Heeft u vragen over uw cybersecuritybeleid, of wilt u weten hoe wij kunnen ondersteunen bij het versterken van uw digitale veiligheid of het afhandelen van incidenten? Neem dan gerust contact op met PrivacyTeam.

Het hele rapport is te lezen op: Cybersecuritymonitor 2024 | CBS

Bron: CBS Cybersecuritymonitor 2024 – www.cbs.nl

Naar het overzicht