Grote ondernemingen hebben aanzienlijk meer last van cyberaanvallen dan kleine bedrijven. Maar beide maken veel kosten als gevolg van incidenten.
Dat meldt het CBS op basis van zijn jaarlijkse Cybersecuritymonitor. Bij bedrijven met 250 of meer werkzame personen kwam dit bij 39 procent voor. Maar bij bedrijven met 2 tot 10 werkzame personen werd 9 procent in 2016 geconfronteerd met een ICT-incident dat van buitenaf werd veroorzaakt.
Verder blijkt uit de Cybersecuritymonitor 2018 dat kleine ondernemingen met 2 tot 10 werknemers 6 procent last had van uitval als gevolg van cyberaanvallen van buitenaf. Bij bedrijven met 250 of meer werkzame personen lag dit cijfer in 2016 op 23 procent.
Uit het CBS-onderzoek blijkt verder dat vooral de industrie en de ICT-sector doelwit zijn: respectievelijk 12 en 10 procent hadden last van cyberaanvallen. Kleine bedrijven in de horeca (6 procent) en de gezondheids- en welzijnszorg (5 procent) waren minder vaak slachtoffer.
ICT-incidenten hebben bij kleinere bedrijven veelal een interne oorzaak; het CBS stelt dat 2 op de 3 incidenten een dergelijk kratakter heeft. Verder meldt 7 procent van de ondervraagde bedrijven een ICT-incident bij één of meerdere instanties. Dat kan bijvoorbeeld de politie zijn, of de Autoriteit Persoonsgegevens, een securityteam of een bank.
Op het gebied van preventie blijven kleine bedrijven achter op grote ondernemingen. Van de kleine bedrijven neemt 60 procent drie of meer van de gevraagde maatregelen. Bij bedrijven met 250 of meer werkzame personen ligt dit op 98 procent.