Telecomsector meest kwetsbaar voor cyberaanvallen

Van alle organisaties in Nederland die aangevallen zijn door cybercriminelen behoort 21% tot de technologie-, media- en telecomsector. Dit is 60% meer dan financiële dienstverlening, die met 13% de tweede plaats bezet. De telecomsector besteedt weliswaar het meeste aan cybersecurity (gemiddeld 13 miljoen euro per bedrijf), maar wordt desondanks het hardst getroffen. Niet alleen in Nederland, maar wereldwijd. Dit blijkt uit het Cyber Readiness Report 2021 van cyberverzekeraar Hiscox.

In 2020 gaven Nederlandse bedrijven gemiddeld 18 miljoen euro uit aan IT, waarvan 22% aan cyberveiligheid. Bedrijven uit de telecomsector hebben met een gemiddelde van 60 miljoen euro het grootste budget voor IT. Hiervan gaat binnen deze sector gemiddeld 23% naar cybersecurity, wat uitkomt op een bedrag van gemiddeld 13 miljoen euro. Yasin Chalabi, Manager Cyber & Data risks en professional insurance bij Hiscox: ‘Je zou verwachten dat een sector met veel technische kennis goed voorbereid en beschermd is tegen cybercrime. Echter, de cijfers laten zien dat geen enkele sector volledig beschermd is tegen cybercrime. Het gaat niet simpelweg om een forse investering in cybersecurity, maar ook om de juiste kennis en expertise om cybercrime te herkennen, data goed te beveiligen en te herstellen bij schade.’

Top 3 hardst getroffen sectoren in Nederland:

1. Technologie, Media & Telecom (21%)
2. Financiële dienstverlening (13%)
3. Gezondheidssector (10%)

Bijna helft getroffen bedrijven betaalt losgeld

Nederlandse bedrijven lijken zich bewust van het risico van een cyberaanval, maar zijn niet op voorbereid op het herstellen van een dergelijke aanval: 89% van de gedupeerde bedrijven is tot een maand bezig de zaken weer op orde te krijgen. 45% heeft wel eens losgeld betaald om data te herstellen. ‘Dat is een flinke stijging. Vorig jaar betaalde 1 op de 5 bedrijven losgeld. Bedrijven doen dit om het lekken van gevoelige informatie te voorkomen of snel weer toegang te krijgen tot hun data. Garantie dat dit ook gebeurt na betaling, heb je niet’, zegt Yasin Chalabi. ‘Een inbreuk kost een bedrijf al snel veel geld. Neem de risico’s serieus en investeer meer in de beveiliging van data en online systemen.’

Personeel opleiden tot cyberexperts

Driekwart van gedupeerde bedrijven moest de data opnieuw opbouwen. Denk aan klantenbestanden, financiële administratie of contentproducties. Dit kost veel tijd en geld, maar voor alle bedrijven, groot en klein, zijn er stappen te ondernemen om het risico te verkleinen. Yasin Chalabi adviseert: ‘De meeste claims die wij als cyberverzekeraar ontvangen, komen voort uit menselijk handelen. Denk aan een phishingmail die van een collega lijkt te komen.’ Investeren in het opleiden van personeel om veilig met data om te gaan en cybercrime te herkennen is volgens Yasin Chalabi daarom een must. ‘Je bedrijf 100% beveiligen tegen cybercrime is een utopie, maar met de juiste kennis en een passende verzekering kom je al een heel eind. In het geval dat jouw organisatie dan toch iets overkomt, helpen experts databases en websites te repareren, belanghebbenden te informeren en de juridische kosten te beperken.’

Het Cyber Readiness Report van Hiscox is een jaarlijks onderzoek onder meer dan 6000 wereldwijde professionals die betrokken zijn bij de cyberbeveiliging van hun organisatie. Het rapport kun je hier downloaden: The Hiscox Cyber Readiness Report 2021 | Hiscox UK