ICT-veiligheidsincidenten kunnen grote financiële risico’s opleveren voor bedrijven. Daarom nemen veel bedrijven maatregelen om dat te voorkomen. Het aantal ICT-veiligheidsmaatregelen dat bedrijven gemiddeld nemen is toegenomen sinds 2016.
Onder bedrijven met twee of meer werknemers is de meest toegepaste maatregel in 2021 het gebruik van antivirussoftware (figuur). Ook maakten veel bedrijven gebruik van een andere fysieke locatie om gegevens op te slaan en is er vaak beleid voor sterke wachtwoorden.
Vergeleken met 2016 passen vooral meer bedrijven authenticatie via een soft- of hardwaretoken toe. Deze zogenaamde tweestapsverificatie vergroot de veiligheid omdat naast een wachtwoord een extra code ingevoerd moet worden die per inlogsessie verandert. Andere maatregelen die bedrijven in de afgelopen jaren steeds meer inzetten zijn ‘network access control’, encryptie van data en het voeren van een beleid voor sterke wachtwoorden. Het percentage bedrijven dat gebruik maakt van antivirussoftware is tussen 2016 en 2021 juist licht afgenomen.
Iedere maatregel wordt vaker door grote dan door kleine bedrijven genomen. Dat geldt zeker voor een relatief moeilijk toe te passen maatregel zoals het gebruik van een Virtual Private Netwerk (VPN). In 2021 gebruikte minder dan 30 procent van de bedrijven met twee tot tien werknemers deze maatregel, tegenover 84 procent van de bedrijven met 250 werknemers of meer. Bovendien nemen grote bedrijven vaker meerdere maatregelen tegelijk. Zo zetten grote bedrijven met 250 werknemers of meer bijna allemaal minimaal vijf verschillende maatregelen in.
Voor het gebruik van antivirussoftware zijn de verschillen tussen grote en kleine bedrijven niet zo groot: meer dan 80 procent van alle bedrijven maakt hier gebruik van, ongeacht de grootteklasse.
Ondanks de veiligheidsinzet kan een bedrijf nog steeds te maken krijgen met cybersecurityincidenten. In 2021 werden bijvoorbeeld ruim 2.000 bedrijven met minstens twee werkzame personen slachtoffer van afpersing met behulp van gijzelsoftware (ransomware). Gemiddeld betaalde 11 procent losgeld om weer toegang te krijgen tot de bedrijfsgegevens, 38 procent gaf aan dat er andere kosten zijn gemaakt.
Auteurs
Categorieën