Het stilvallen van bedrijfsactiviteiten, klanten die weglopen; een cyberaanval kan een onderneming grote schade toebrengen. De kosten die Nederlandse bedrijven maken als gevolg van zulke aanvallen behoren tot de hoogste in de wereld, zo schrijft ABN AMRO.
DP World, een grote Australische havenexploitant, moest eind 2023 na een cyberaanval vier havens sluiten. De systemen werden van het internet afgesloten, waardoor vrachtwagens geen vracht meer konden lossen of ophalen in de havens. Dertigduizend containers strandden ter plaatse. Pas na een week was de operatie weer op het oude niveau. Eerder dit jaar werd ook de Duitse batterijfabrikant Varta getroffen door een cyberaanval. Het bedrijf zag zich genoodzaakt om vijf fabrieken stil te leggen. Omdat ook de financiële administratie was geraakt, werd de publicatie van het jaarverslag uitgesteld. Varta's aandelenprijs ging met bijna vijf procent omlaag. Wereldwijd heeft een kwart van de industriële bedrijven zijn operatie wel eens moeten stopzetten vanwege een cyberaanval.
Alertheid ebt weg
Ondanks dat uit onderzoek van ABN AMRO blijkt dat organisaties zich na een aanval meer bewust zijn van cyberrisico's, is er geen garantie dat die alertheid na een geslaagde aanval van blijvende aard is, zegt Arwi van der Sluijs, algemeen directeur van cybersecuritydienstverlener NFIR. "Een half jaar na een aanval worden we dan gebeld met de vraag of de maatregelen 'echt zo strikt' moeten." NFIR richt zich specifiek op de bovenkant van het midden- en kleinbedrijf, zorginstellingen, gemeentes en provinciale instellingen.
In Nederland bedroegen de mediane kosten door cyberaanvallen in 2023 zo'n 21.000 dollar per bedrijf, zo rapporteert verzekeraar Hiscox. Hiermee staat ons land wereldwijd op nummer twee wat betreft hoogste financiële schade door cybercriminaliteit, achter het Verenigd Koninkrijk en vlak voor de Verenigde Staten.
Schade door cyberaanvallen komt in vele vormen
Verzekeraar Hiscox werpt in zijn jaarlijks uitkomende Cyber Readiness Report licht op de verschillende negatieve gevolgen die bedrijven hebben ervaren door een cyberaanval. Het meest gemeld in 2023 waren kosten voor het op de hoogte stellen van klanten (31 procent van de getroffen bedrijven), gevolgd door gelekte data van partners (26 procent).
Opvallend is dat dit laatste percentage ten opzichte van het vorige jaar met maar liefst vier procentpunt is toegenomen – een bevestiging van het feit dat cyberrisico's zich niet enkel beperken tot de eigen bedrijfsvoering. Bij 16 procent van de bedrijven heeft dit soort incidenten zelfs tot het verlies van partners geleid.
Een kwart van de organisaties meldde negatieve gevolgen voor het merk of de bedrijfsreputatie; bij ongeveer een vijfde liepen klanten weg, of werden moeilijkheden ervaren met het aantrekken van nieuwe klanten. Ook zagen veel bedrijven hun prestaties verslechteren (24 procent); bij 21 procent was er zelfs sprake van een bedreiging van de levensvatbaarheid van de organisatie.
Maatregelen om risico's te verkleinen
Ondernemers doen er goed aan om zich te wapenen tegen cyberaanvallen. Dat kan in drie relatief eenvoudige stappen. De eerste is het maken van een risicoanalyse waarmee in kaart gebracht wordt welke zaken cruciaal zijn voor het blijven functioneren van de onderneming en het op orde houden van de dienstverlening. De tweede stap is het nemen van maatregelen, zoals veilig gedrag onder werknemers stimuleren, vastleggen wie de eigenaar is van bepaalde gegevens en cyberrisico's met partners en leveranciers bespreken. Ten slotte is het essentieel om procedures te ontwikkelen waarmee de cyberincidenten kunnen worden gedetecteerd en afgehandeld.
Bron: ABN AMRO