Cybercrime kost Nederlandse bedrijfsleven vermogen
Persbericht van Ernst & Young
Rotterdam, 28 maart 2011 - Nederlandse bedrijven ondervinden steeds
vaker overlast van cybercrime. Op jaarbasis leidt dat tot een zeer
aanzienlijke schadepost. Dit blijkt uit de jongste editie van de ICT
Barometer van Ernst & Young. Vorig jaar bleek al dat bedrijven hun
beveiliging niet op orde hadden en dit jaar blijkt de beveiliging zelfs
nog slechter te zijn.
43% van de zeshonderd ondervraagde Nederlandse managers zegt dat de
overlast van cybercrime toeneemt (2010: 42%) terwijl slechts 5% vindt
dat de situatie is verbeterd (2010: 8%). Spam en malware (virussen en
spyware) zijn nog steeds de meest genoemde cybercrime activiteiten, die
schade veroorzaken. Ook in 2011 verwachten de ondervraagde managers dat
ze daar het meeste last van hebben.
Schadepost is aanzienlijk
Eén op de vijf ondervraagde bedrijven (eenmanszaken uitgezonderd) leed
in 2010 financiële schade als gevolg van cybercrime. Afgezet tegen
gegevens van het CBS zou het dan in Nederland gaan om bijna 74.000
bedrijven. Hiervan geeft 34% van de respondenten aan tot ongeveer
10.000 euro schade te hebben geleden. 53% noemt schadebedragen van
minimaal 10.000 euro tot 500.000 euro. En bij 13% van de ondervraagde
bedrijven gaat het om schadebedragen van 1.000.000 euro en meer. Dit
heeft betrekking op bedrijven met meer dan 500 werknemers. "Dat het
probleem buitengewoon ernstig is, staat als een paal boven water", zegt
Monique Otten, partner IT Risk and Assurance bij Ernst & Young. "Welke
rekensom je ook hanteert, de schade is aanzienlijk."
Beveiliging nog steeds niet op orde
Filtersystemen (69%), wachtwoordprotocollen (54%) en strikte
toegangsprocedures voor systemen en data (48%) vormen de top-3 van
maatregelen in de strijd tegen cybercrime. Omdat dit in feite
basisvoorzieningen zijn, wekt het bij Otten verbazing dat deze
maatregelen door iedereen worden toegepast. "Zeker als je daarbij in
ogenschouw neemt dat in vergelijking met een jaar eerder het gebruik
van filtersystemen 4 procentpunten en het hanteren van strikte
toegangsprocedures zelfs 9 procentpunten is teruggelopen. Constateerden
we vorig jaar al dat bedrijven hun beveiliging tegen cybercrime niet op
orde hebben, een jaar later is het beeld zelfs nog slechter."
Lekken van vertrouwelijke informatie
Uit beveiligingsoogpunt maken de ondervraagde managers zich het meeste
zorgen over risico's verbonden aan het gebruik van e-mail en draadloze
netwerken. Relatief nieuwe verschijnselen als cloud computing en het
gebruik van social media stijgen flink op de ranglijst van
technologieën die managers zorgen baren. Ze zijn vooral bang voor het
uitlekken van vertrouwelijke informatie (51%) en aantasting van het
bedrijfsimago (41%).
Het percentage managers dat cybercrime als een interne bedreiging
beschouwt, is verdubbeld naar 13%. Monique Otten: "Daaruit blijkt een
grotere mate van bewustwording. Want de echt grote problemen hebben
veelal een interne oorzaak. Voor mensen in de organisatie die kwaad in
de zin hebben, zijn er tal van mogelijkheden om ellende van
uiteenlopende aard te veroorzaken." In dat verband omschrijft ze het
gegeven dat maar liefst 8% van de ondervraagden meldt dat hun bedrijf
de afgelopen twaalf maanden is getroffen door diefstal van
klantgegevens of bedrijfsinformatie door (ex-)werknemers als "ronduit
schokkend". Het is dan ook opvallend dat 17% van de ondervraagden
kennelijk zoveel vertrouwen heeft in de eigen mensen en
beveiligingssystemen dat ze geen enkel risico zien.
*
Organisatie info:
Ernst & Young
De ICT Barometer
, een onderzoek van Ernst & Young, is de gerenommeerde "vinger aan de pols" voor
managers. Het onderzoek wordt sinds december 2001 gehouden onder gemiddeld zesh
onderd Nederlandse directeuren, managers en professionals uit het bedrijfsleven,
onderverdeeld naar productie/industrie, handel/distributie en dienstverlening/
financiële instellingen en de (semi-)overheid. De ondervraagde groep wordt onlin
e geënqu(ee)teerd. Het onderzoek is representatief voor directeuren, managers, p
rofessionals en/of hoger opgeleide werknemers die beschikken over een internetaa
nsluiting. Via http://www.ict-barometer.nl kunt u het rapport met de onderzoeksr
esultaten downloaden.
Razende Robot Reporter