Drie kwart van de Nederlandse organisaties ziet cyberaanvallen als grootste bedrijfsrisico. Bijna een op de vijf (17%) ervaart de kans op een aanval als grootste bedreiging. Risico’s op het gebied van wet- en regelgeving en economische onzekerheid vormen de nummers twee en drie. Dit blijkt uit de Global Cyber Risk Perception Survey van Marsh.
Het onderzoek wijst uit dat Nederlandse bedrijven er veel voor over hebben om zich te weren tegen cyberaanvallen. Slechts 29% van de Nederlandse bedrijven laat zich beperken in het tegengaan van cyberdreiging vanwege de benodigde kosten. In andere Europese landen is financiering een veel grotere drempel; 41% geeft aan dat budget hen ervan weerhoudt cyberrisico’s tot een minimum te beperken. Gregory van den Top, cybersecurity consultant bij Marsh Nederland: ‘In Nederland zien we dat cyberrisicomanagement steeds hoger op de bestuursagenda staat. Het wordt gezien als strategisch onderdeel om de bedrijfscontinuïteit te waarborgen. Hierdoor zien bedrijven dit niet sec als een ICT-aangelegenheid, waardoor er gemakkelijker meer budget vrij komt voor de benodigde acties. Nederlandse bedrijven zien in dat investeringen broodnodig zijn. Andere landen kunnen hier een voorbeeld aan nemen.’
Voldoende geld om risico’s te weren, inzicht ontbreekt
In tegenstelling tot andere landen in Europa, blijft Nederland wel achter in het kwantificeren en inventariseren van mogelijke risico’s. Slechts 35% van de Nederlandse bedrijven besteedt aandacht aan het systematisch in kaart brengen van cybergevaren, terwijl er voldoende budget lijkt te zijn om cyberrisico’s in te perken. In de rest van Europa is het precies omgekeerd. 47% van de landen kwantificeert de mogelijke risico’s, maar daadwerkelijke actie blijft daar vaker uit. Onder andere vanwege de hoge kosten. Sjaak Schouteren, Cyber Development Leader bij Marsh Nederland: “Nederlandse organisaties investeren relatief veel in nieuwe technologieën. Daardoor verandert hun risicoprofiel en moet het cyberrisicomanagement hierop aangepast te worden. Dit is moeilijk voor organisaties. Daarnaast verandert de modus operandi van cybercriminelen constant. Met als gevolg een kat en muis spel.’
Organisaties onwetend over financiële impact cyberrisico’s
Nederlandse bedrijven beschouwen cyber dus als grootste bedrijfsrisico, maar als het aankomt op hoe zij hierop zouden anticiperen, geeft slechts 19% aan er zeer zeker van te zijn cyberaanvallen te kunnen voorkomen of accuraat te handelen. Van den Top: ‘Bovendien zien we dat vooral de financiële impact die cyberrisico’s met zich meebrengen, nog onduidelijk is voor Nederlandse bedrijven. Alleen wanneer dit goed in beeld is, kan er een juiste aanpak en de benodigde prioriteiten gesteld worden. Hierdoor wordt het cyberrisicomanagement beleid uiteindelijk effectiever.’
Het 2019 Global
Cyber Risk Perception Survey van Marsh en Microsoft is gebaseerd op gegevens
van B2B International, internationaal marktleider op het gebied van business to
business marktonderzoek. Het volledige rapport is hier
te downloaden. https://www.marsh.com/nl/nl/insights/research-briefings/marsh-microsoft-cyber-survey-report-2019-netherlands.htmlhttps://www.marsh.com/nl/nl/insights/research-briefings/marsh-microsoft-cyber-survey-report-2019-netherlands.html