'Bedrijven slecht voorbereid op cybercrime'
12-03-2012
• leestijd 1 minuten
Nederlandse bedrijven en instellingen zijn slecht voorbereid op aanvallen door cybercriminelen. Uit maandag gepubliceerd onderzoek van adviesbureau KPMG onder ruim 170 bestuurders blijkt dat slechts één op de vijf organisaties zichzelf in staat acht om met succes een digitale aanval af te slaan.
Incidenten
De afgelopen maanden zijn diverse incidenten naar buiten gekomen. Zo waren onder meer de websites van Philips, KPN en Bavaria doelwit van hackers, die vele persoonsgegevens buit wisten te maken. Het overgrote merendeel van de cybercriminaliteit wordt echter niet naar buiten gebracht.
Cijfers
Van de door KPMG onderzochte bedrijven was bijna de helft het afgelopen jaar slachtoffer van cybercriminelen. Ruim 60 procent geeft aan dat de schade zich jaarlijks beperkt tot een bedrag van 100.000 euro. Bij ruim 10 procent overstijgt de schade een bedrag van 1,5 miljoen euro. Phishing (met misleidende e-mails proberen gegevens te ontfutselen) blijkt de belangrijkste vorm van cybercriminaliteit. De financiële sector is het populairste doelwit, hier vindt 75 procent van de aanvallen plaats.
Bescherming
,,De werkelijke omvang van cybercrime is moeilijk te achterhalen omdat de detectieprocedures mogelijk niet alles in kaart brengen'', zegt John Hermans, partner bij KPMGRiskConsulting. ,,De complexe IT-omgeving maakt het vrijwel onmogelijk om incidenten volledig uit te bannen. Het doel is dan ook vooral te voorkomen dat een aanval uit de hand loopt. De focus moet dus met name liggen op het beschermen van de belangrijkste bezittingen en het zeker stellen van mechanismen waarmee organisaties goed en snel op incidenten kunnen reageren.''
ANP