Bedrijven kwetsbaar voor cybercrime

Aangepast op

Nederlandse bedrijven en overheidsinstellingen zijn slecht voorbereid op aanvallen door cybercriminelen. Ze besteden te weinig aandacht aan preventie en de meeste bedrijven kunnen niet adequaat reageren op een aanval op hun site of hun netwerken, stelt adviesbureau KPMG.

Onderzoekers van het bureau zeggen dat bedrijven de dreiging van internetmisdaad vaak over het hoofd zien. Slechts één op de vijf bedrijven denkt optimaal voorbereid te zijn.

Van de ruim 170 onderzochte bedrijven is bijna de helft het afgelopen jaar slachtoffer geweest van cybercriminaliteit. De financiële sector is het grootste doelwit. Bij ruim een derde van de gevallen was de schade meer dan 100.000 euro. In soms overstijgt de schade de 1,5 miljoen euro.

Wachtwoorden

Phishing, het lokken van bezoekers naar valse sites om wachtwoorden en creditcardgegevens te bemachtigen, blijkt de belangrijkste vorm van cybercrime. Bijna 30 procent van de onderzochte organisaties zegt hiermee te maken te hebben gehad.

Cybercriminelen blijken er vaak op uit te zijn om bedrijfs- en productieprocessen te verstoren, zegt KPMG. Het verkrijgen van toegang tot geld en intellectuele eigendommen blijken in mindere mate de aanleiding voor een aanval.

Domein

De omvang van het probleem is moeilijk vast te stellen, omdat bedrijven aanvallen niet altijd doorhebben, zegt John Hermans van KPMG. "Om je als organisatie te kunnen verdedigen tegen cybercrime zijn beveiligingsbewustzijn en inzicht in de risico's van essentieel belang."

Duidelijk is volgens Hermans dat cybercrime niet van tijdelijke aard is. "Serieuze aanvallen komen nu vooral van de georganiseerde misdaad die er op uit is de organisatie te ontregelen, te spioneren en vertrouwelijke informatie te krijgen. Vooral de overheid en grote organisaties zijn hierbij het doelwit.