Nederlandse bedrijven hebben vaker te maken met ict-incidenten dan het Europese gemiddelde. Te denken valt dan aan uitval van ict-diensten, verlies van gegevens door storingen in hard- of software, ongeoorloofde toegang en onthulling van vertrouwelijke gegevens door inbraak, pharming of phishing. 22 procent van de Nederlandse ondernemingen heeft in 2009 te maken gehad met dergelijke ict-incidenten. In de hele Europese Unie was dat gemiddeld 15 procent. Dit blijkt uit onderzoek door Eurostat.
Storingen hebben veruit het grootste aandeel in de ict-incidenten die in Nederland plaatsvinden (19 procent van de bedrijven), gevolgd door aanvallen van buitenaf en infectie (beide 7 procent). Slechts 4 procent van de Nederlandse ondernemingen kampte in 2009 met inbraak, pharming of phishing. Met de genoemde 22 procent scoort Nederland een achtste plaats van de 29 onderzochte Europese landen. Portugal kampt veruit met de ict-incidenten: 40 procent van de bedrijven daar kampte met problemen.
Derde plek
Eurostat heeft in het onderzoek een verdeling gemaakt naar omvang van bedrijven. Hieruit blijkt dat 20 procent van de Nederlandse bedrijven met tien tot vijftig werkzame personen in 2009 te maken had met ict-incidenten. Voor bedrijven met vijftig tot 250 werkzame personen is dit 30 procent en bedrijven met meer dan 250 werknemers kampte 43 procent met incidenten.
Met dit laatste percentage scoort Nederland een derde plek achter Finland en Noorwegen. Ook heeft Eurostat een percentage vastgesteld voor het midden- en kleinbedrijf (tien tot 250 werkzame personen). 22 procent van de mkb-bedrijven had in 2009 te maken met ict-incidenten.
Ict-beveiligingsincidenten bij bedrijven
| Legenda: | |||||
| 1. Storingen | Uitval van ict-diensten of vernietiging/verminking van gegevens door storingen in hardware of software. | ||||
| 2. Aanval van buitenaf | Uitval van ict-diensten door een aanval van buitenaf. | ||||
| 3. Infectie | Vernietiging/verminking van data door infectie met kwaadaardige software of door ongeoorloofde toegang. | ||||
| 4. Inbraak, pharming of phishing | Onthulling van vertrouwelijke gegevens door inbraak, pharming of phishing. | ||||
| 5. Totaal ict-beveiligingsincidenten | Ten minste één van de eerder genoemde beveiligingsincidenten. | ||||
| Aandeel bedrijven getroffen door ict-beveiligingsincidenten, 2009, in % | |||||
| 1. | 2. | 3. | 4. | 5. | |
| Totaal | |||||
| EU-27 | 12 | 3 | 5 | 1 | 15 |
| EU-25 | 12 | 3 | 5 | 1 | 15 |
| EU-15 | 12 | 3 | 5 | 1 | 16 |
| België | 12 | 3 | 5 | 1 | 15 |
| Bulgarije | 7 | 1 | 5 | 1 | 10 |
| Tsjechië | 22 | 2 | 6 | 1 | 26 |
| Denemarken | 24 | 6 | 6 | 0 | 29 |
| Duitsland | 9 | 2 | 3 | 0 | 11 |
| Ierland | 16 | 4 | 6 | 1 | 20 |
| Griekenland | 23 | 5 | 10 | : | 29 |
| Spanje | 19 | 6 | 11 | 1 | 26 |
| Frankrijk | 6 | 2 | 4 | 1 | 9 |
| Italië | 16 | 3 | 4 | 1 | 19 |
| Cyprus | 26 | 5 | 3 | 1 | 29 |
| Letland | 9 | 2 | 2 | 1 | 10 |
| Litouwen | 19 | 4 | 7 | 2 | 22 |
| Luxemburg | 9 | 2 | 4 | 1 | 12 |
| Hongarije | 4 | 0 | 2 | 0 | 5 |
| Malta | 14 | 3 | 7 | 2 | 18 |
| Nederland | 19 | 7 | 7 | 4 | 22 |
| Oostenrijk | 6 | 2 | 4 | : | 10 |
| Polen | 8 | : | : | : | 10 |
| Portugal | 26 | 5 | 14 | : | 40 |
| Roemenië | 15 | 2 | 7 | 1 | 19 |
| Slovenië | 7 | 2 | 3 | 0 | 9 |
| Slowakije | 20 | 11 | 16 | 4 | 20 |
| Finland | 26 | 3 | 3 | 1 | 28 |
| Zweden | 16 | 4 | 2 | 1 | 19 |
| Verenigd Koninkrijk | 4 | 2 | 2 | 1 | 6 |
| IJsland | 16 | 3 | 4 | 0 | 19 |
| Noorwegen | 19 | 3 | 4 | 1 | 21 |
| Kroatië | 7 | 1 | 5 | 0 | 10 |
| 10 tot 50 werkzame personen | |||||
| EU-27 | 11 | 3 | 5 | 1 | 14 |
| EU-25 | 11 | 3 | 5 | 1 | 14 |
| EU-15 | 11 | 3 | 5 | 1 | 15 |
| België | 10 | 3 | 5 | 2 | 14 |
| Bulgarije | 6 | 1 | 5 | 0 | 9 |
| Tsjechië | 20 | 2 | 6 | 1 | 23 |
| Denemarken | 23 | 6 | 6 | 0 | 27 |
| Duitsland | 6 | 1 | 3 | 0 | 8 |
| Ierland | 15 | 4 | 6 | 1 | 19 |
| Griekenland | 23 | 5 | 10 | : | 28 |
| Spanje | 18 | 6 | 10 | 1 | 25 |
| Frankrijk | 5 | 2 | 4 | 1 | 8 |
| Italië | 15 | 3 | 3 | 1 | 18 |
| Cyprus | 26 | 5 | 3 | 0 | 30 |
| Letland | 8 | 2 | 2 | 1 | 9 |
| Litouwen | 17 | 4 | 6 | 2 | 19 |
| Luxemburg | 7 | 2 | 3 | 1 | 10 |
| Hongarije | 3 | 0 | 1 | 0 | 4 |
| Malta | 12 | 3 | 6 | 2 | 16 |
| Nederland | 16 | 6 | 7 | 3 | 20 |
| Oostenrijk | 5 | 2 | 3 | : | 9 |
| Polen | : | : | : | : | 8 |
| Portugal | 25 | 5 | 14 | : | 39 |
| Roemenië | 14 | 2 | 6 | 1 | 17 |
| Slovenië | 5 | 2 | 2 | 0 | 7 |
| Slowakije | 19 | 10 | 15 | 4 | 19 |
| Finland | 24 | 3 | 2 | 0 | 26 |
| Zweden | 15 | 4 | 2 | 1 | 18 |
| Verenigd Koninkrijk | 4 | 2 | 3 | 1 | 6 |
| IJsland | 15 | 3 | 4 | 0 | 18 |
| Noorwegen | 17 | 3 | 4 | 1 | 19 |
| Kroatië | 5 | 1 | 5 | 1 | 8 |
| 50 tot 250 werkzame personen | |||||
| EU-27 | 16 | 3 | 6 | 1 | 20 |
| EU-25 | 15 | 3 | 6 | 1 | 19 |
| EU-15 | 15 | 3 | 6 | 1 | 19 |
| België | 17 | 3 | 5 | 1 | 21 |
| Bulgarije | 10 | 2 | 8 | 1 | 15 |
| Tsjechië | 32 | 3 | 5 | 1 | 35 |
| Denemarken | 30 | 4 | 6 | 1 | 34 |
| Duitsland | 12 | 2 | 5 | 1 | 16 |
| Ierland | 20 | 4 | 8 | 1 | 23 |
| Griekenland | 27 | 7 | 10 | : | 33 |
| Spanje | 21 | 6 | 14 | 1 | 31 |
| Frankrijk | 9 | 2 | 6 | 1 | 13 |
| Italië | 23 | 4 | 5 | 1 | 27 |
| Cyprus | 23 | 6 | 4 | 1 | 27 |
| Letland | 14 | 2 | 2 | 1 | 15 |
| Litouwen | 26 | 5 | 10 | 3 | 30 |
| Luxemburg | 13 | 3 | 6 | 0 | 17 |
| Hongarije | 7 | 1 | 2 | 1 | 9 |
| Malta | 22 | 4 | 13 | 2 | 29 |
| Nederland | 28 | 9 | 9 | 4 | 30 |
| Oostenrijk | 10 | 2 | 4 | : | 13 |
| Polen | : | : | : | : | 14 |
| Portugal | 31 | 8 | 18 | : | 47 |
| Roemenië | 20 | 4 | 9 | 1 | 24 |
| Slovenië | 11 | 2 | 5 | 0 | 15 |
| Slowakije | 25 | 15 | 21 | 4 | 25 |
| Finland | 38 | 2 | 4 | 1 | 41 |
| Zweden | 20 | 5 | 2 | 1 | 24 |
| Verenigd Koninkrijk | 6 | 2 | 3 | 0 | 8 |
| IJsland | 17 | 1 | 4 | 1 | 21 |
| Noorwegen | 25 | 4 | 5 | 1 | 28 |
| Kroatië | 12 | 2 | 7 | 0 | 16 |
| MKB: 10 tot 250 werkzame personen | |||||
| EU-27 | 12 | 3 | 5 | 1 | 15 |
| EU-25 | 12 | 3 | 5 | 1 | 15 |
| EU-15 | 12 | 3 | 5 | 1 | 16 |
| België | 11 | 3 | 5 | 1 | 15 |
| Bulgarije | 7 | 1 | 5 | 1 | 10 |
| Tsjechië | 22 | 2 | 6 | 1 | 25 |
| Denemarken | 24 | 6 | 6 | 0 | 28 |
| Duitsland | 8 | 2 | 3 | 0 | 10 |
| Ierland | 15 | 4 | 6 | 1 | 20 |
| Griekenland | 23 | 5 | 10 | : | 29 |
| Spanje | 19 | 6 | 11 | 1 | 26 |
| Frankrijk | 6 | 2 | 4 | 1 | 8 |
| Italië | 16 | 3 | 4 | 1 | 19 |
| Cyprus | 26 | 6 | 3 | 1 | 30 |
| Letland | 9 | 2 | 2 | 1 | 10 |
| Litouwen | 19 | 5 | 7 | 3 | 21 |
| Luxemburg | 8 | 2 | 4 | 1 | 11 |
| Hongarije | 4 | 0 | 1 | 0 | 5 |
| Malta | 14 | 3 | 7 | 2 | 18 |
| Nederland | 18 | 7 | 7 | 3 | 22 |
| Oostenrijk | 6 | 2 | 4 | : | 9 |
| Polen | : | : | : | : | 10 |
| Portugal | 26 | 5 | 14 | : | 40 |
| Roemenië | 15 | 2 | 7 | 1 | 19 |
| Slovenië | 6 | 2 | 2 | 0 | 8 |
| Slowakije | 20 | 11 | 16 | 4 | 20 |
| Finland | 26 | 3 | 3 | 1 | 28 |
| Zweden | 16 | 4 | 2 | 1 | 19 |
| Verenigd Koninkrijk | 4 | 2 | 3 | 1 | 6 |
| IJsland | 16 | 3 | 4 | 0 | 18 |
| Noorwegen | 18 | 3 | 4 | 1 | 20 |
| Kroatië | 7 | 1 | 5 | 0 | 10 |
| 250 en meer werkzame personen | |||||
| EU-27 | 21 | 4 | 7 | 1 | 25 |
| EU-25 | 21 | 4 | 6 | 1 | 24 |
| EU-15 | 20 | 4 | 6 | 1 | 24 |
| België | 20 | 4 | 6 | 2 | 24 |
| Bulgarije | 16 | 3 | 13 | 1 | 23 |
| Tsjechië | 40 | 2 | 9 | 1 | 43 |
| Denemarken | 38 | 8 | 9 | 2 | 43 |
| Duitsland | 20 | 2 | 4 | 0 | 22 |
| Ierland | 22 | 5 | 3 | 1 | 26 |
| Griekenland | 30 | 7 | 10 | : | 35 |
| Spanje | 25 | 9 | 15 | 2 | 34 |
| Frankrijk | 14 | 4 | 9 | 1 | 20 |
| Italië | 31 | 4 | 7 | 1 | 34 |
| Cyprus | 19 | 3 | 2 | 2 | 23 |
| Letland | 24 | : | 4 | : | 26 |
| Litouwen | 38 | 3 | 11 | 1 | 43 |
| Luxemburg | 14 | 5 | 9 | 2 | 26 |
| Hongarije | 12 | 1 | 4 | 1 | 14 |
| Malta | 16 | 5 | 10 | 2 | 22 |
| Nederland | 40 | 10 | 12 | 6 | 43 |
| Oostenrijk | 15 | 2 | 6 | : | 19 |
| Polen | 17 | : | 8 | : | 21 |
| Portugal | 28 | 5 | 17 | 2 | 43 |
| Roemenië | 27 | 4 | 14 | 1 | 34 |
| Slovenië | 19 | 3 | 4 | : | 21 |
| Slowakije | 31 | 18 | 27 | 7 | 31 |
| Finland | 44 | 5 | 5 | 1 | 47 |
| Zweden | 27 | 6 | 6 | 1 | 32 |
| Verenigd Koninkrijk | 8 | 2 | 4 | 1 | 10 |
| IJsland | 34 | 8 | 3 | 0 | 37 |
| Noorwegen | 40 | 7 | 7 | 1 | 44 |
| Kroatië | 18 | 1 | 7 | 0 | 22 |
| Bron: Eurostat | |||||
Geachte redactie,
Heeft u misschien een link naar dit specifieke onderzoek ?
Hier is een link:
http://epp.eurostat.ec.europa.eu/cache/ITY_OFFPUB/KS-QA-10-049/EN/KS-QA-10-049-EN.PDF
Sander, interessanter dan het aantal incidenten is de genant lage positie die Nederland inneemt als het aan komt op voorbereid en alert zijn op incidenten. Zie hier:
http://www.bilderbeekconsulting.com/2011/01/digital-society-continuity-management
Groet
Pim Bilderbeek
Ik heb hem al :
http://epp.eurostat.ec.europa.eu/cache/ITY_PUBLIC/4-09122010-AP/EN/4-09122010-AP-EN.PDF
En de oorzaak?
De bazen zijn te gierig en naïef om de boel voldoende dicht te laten timmeren.
De vraag is wel of dit echt iets zegt over de incidenten of meer over de wijze waarop incidenten worden gemeld en vastgelegd. Als je wel incidenten hebt maar deze niet vastlegt, dan kom je goed uit dit soort onderzoeken.
Helemaal eens met Jaap. Het zou maar zo kunnen zijn dat er in Nederland veel meer transparantie is mbt dit soort incidenten.
Ziet er realistisch uit. In Nederland zijn storingen e.d. gewoon een ingecalculeerd risico in het “’t zal wel meevallen” vakje. Jammer dat de zakelijke waarde ervan steeds hoger word, maar ja…
Dat krijg je als je personen die niet in staat zijn om IT risico’s in te schatten beslissingen laat nemen over het IT-beleid. Ik ben vaak wensen vanuit de business tegengekomen die in strijd zijn met bestaande wet- en regelgeving (SOX, compliancy). Het wordt tijd dat men onderkent dat tijdens het reviewen en testen van systemen ook gekeken moet worden naar informatiebeveiliging.
Nogal wiedes. Het mag toch allemaal niets meer kosten? Het bedrijfsleven wil toch zonodig voor een dubbeltje op de eerste rang zitten? Ze zien ICT toch alleen maar als een kostenpost?
Dan ook niet nu komen huilen dat het niet voldoende is. Het bedrijfsleven heeft ICT jarenlang als een last gezien in plaats van een steun, heeft daar dus nooit in willen investeren en voelt daar nu de pijn van. Jammer dan. If you pay peanuts, you get monkeys.
@Christian
Compliancy Beveiliging.