Nederlandse bedrijven hebben vaker te maken met ict-incidenten dan het Europese gemiddelde. Te denken valt dan aan uitval van ict-diensten, verlies van gegevens door storingen in hard- of software, ongeoorloofde toegang en onthulling van vertrouwelijke gegevens door inbraak, pharming of phishing. 22 procent van de Nederlandse ondernemingen heeft in 2009 te maken gehad met dergelijke ict-incidenten. In de hele Europese Unie was dat gemiddeld 15 procent. Dit blijkt uit onderzoek door Eurostat.
Storingen hebben veruit het grootste aandeel in de ict-incidenten die in Nederland plaatsvinden (19 procent van de bedrijven), gevolgd door aanvallen van buitenaf en infectie (beide 7 procent). Slechts 4 procent van de Nederlandse ondernemingen kampte in 2009 met inbraak, pharming of phishing. Met de genoemde 22 procent scoort Nederland een achtste plaats van de 29 onderzochte Europese landen. Portugal kampt veruit met de ict-incidenten: 40 procent van de bedrijven daar kampte met problemen.
Derde plek
Eurostat heeft in het onderzoek een verdeling gemaakt naar omvang van bedrijven. Hieruit blijkt dat 20 procent van de Nederlandse bedrijven met tien tot vijftig werkzame personen in 2009 te maken had met ict-incidenten. Voor bedrijven met vijftig tot 250 werkzame personen is dit 30 procent en bedrijven met meer dan 250 werknemers kampte 43 procent met incidenten.
Met dit laatste percentage scoort Nederland een derde plek achter Finland en Noorwegen. Ook heeft Eurostat een percentage vastgesteld voor het midden- en kleinbedrijf (tien tot 250 werkzame personen). 22 procent van de mkb-bedrijven had in 2009 te maken met ict-incidenten.
Ict-beveiligingsincidenten bij bedrijven
| Legenda: | |||||
| 1. Storingen | Uitval van ict-diensten of vernietiging/verminking van gegevens door storingen in hardware of software. | ||||
| 2. Aanval van buitenaf | Uitval van ict-diensten door een aanval van buitenaf. | ||||
| 3. Infectie | Vernietiging/verminking van data door infectie met kwaadaardige software of door ongeoorloofde toegang. | ||||
| 4. Inbraak, pharming of phishing | Onthulling van vertrouwelijke gegevens door inbraak, pharming of phishing. | ||||
| 5. Totaal ict-beveiligingsincidenten | Ten minste één van de eerder genoemde beveiligingsincidenten. | ||||
| Aandeel bedrijven getroffen door ict-beveiligingsincidenten, 2009, in % | |||||
| 1. | 2. | 3. | 4. | 5. | |
| Totaal | |||||
| EU-27 | 12 | 3 | 5 | 1 | 15 |
| EU-25 | 12 | 3 | 5 | 1 | 15 |
| EU-15 | 12 | 3 | 5 | 1 | 16 |
| België | 12 | 3 | 5 | 1 | 15 |
| Bulgarije | 7 | 1 | 5 | 1 | 10 |
| Tsjechië | 22 | 2 | 6 | 1 | 26 |
| Denemarken | 24 | 6 | 6 | 0 | 29 |
| Duitsland | 9 | 2 | 3 | 0 | 11 |
| Ierland | 16 | 4 | 6 | 1 | 20 |
| Griekenland | 23 | 5 | 10 | : | 29 |
| Spanje | 19 | 6 | 11 | 1 | 26 |
| Frankrijk | 6 | 2 | 4 | 1 | 9 |
| Italië | 16 | 3 | 4 | 1 | 19 |
| Cyprus | 26 | 5 | 3 | 1 | 29 |
| Letland | 9 | 2 | 2 | 1 | 10 |
| Litouwen | 19 | 4 | 7 | 2 | 22 |
| Luxemburg | 9 | 2 | 4 | 1 | 12 |
| Hongarije | 4 | 0 | 2 | 0 | 5 |
| Malta | 14 | 3 | 7 | 2 | 18 |
| Nederland | 19 | 7 | 7 | 4 | 22 |
| Oostenrijk | 6 | 2 | 4 | : | 10 |
| Polen | 8 | : | : | : | 10 |
| Portugal | 26 | 5 | 14 | : | 40 |
| Roemenië | 15 | 2 | 7 | 1 | 19 |
| Slovenië | 7 | 2 | 3 | 0 | 9 |
| Slowakije | 20 | 11 | 16 | 4 | 20 |
| Finland | 26 | 3 | 3 | 1 | 28 |
| Zweden | 16 | 4 | 2 | 1 | 19 |
| Verenigd Koninkrijk | 4 | 2 | 2 | 1 | 6 |
| IJsland | 16 | 3 | 4 | 0 | 19 |
| Noorwegen | 19 | 3 | 4 | 1 | 21 |
| Kroatië | 7 | 1 | 5 | 0 | 10 |
| 10 tot 50 werkzame personen | |||||
| EU-27 | 11 | 3 | 5 | 1 | 14 |
| EU-25 | 11 | 3 | 5 | 1 | 14 |
| EU-15 | 11 | 3 | 5 | 1 | 15 |
| België | 10 | 3 | 5 | 2 | 14 |
| Bulgarije | 6 | 1 | 5 | 0 | 9 |
| Tsjechië | 20 | 2 | 6 | 1 | 23 |
| Denemarken | 23 | 6 | 6 | 0 | 27 |
| Duitsland | 6 | 1 | 3 | 0 | 8 |
| Ierland | 15 | 4 | 6 | 1 | 19 |
| Griekenland | 23 | 5 | 10 | : | 28 |
| Spanje | 18 | 6 | 10 | 1 | 25 |
| Frankrijk | 5 | 2 | 4 | 1 | 8 |
| Italië | 15 | 3 | 3 | 1 | 18 |
| Cyprus | 26 | 5 | 3 | 0 | 30 |
| Letland | 8 | 2 | 2 | 1 | 9 |
| Litouwen | 17 | 4 | 6 | 2 | 19 |
| Luxemburg | 7 | 2 | 3 | 1 | 10 |
| Hongarije | 3 | 0 | 1 | 0 | 4 |
| Malta | 12 | 3 | 6 | 2 | 16 |
| Nederland | 16 | 6 | 7 | 3 | 20 |
| Oostenrijk | 5 | 2 | 3 | : | 9 |
| Polen | : | : | : | : | 8 |
| Portugal | 25 | 5 | 14 | : | 39 |
| Roemenië | 14 | 2 | 6 | 1 | 17 |
| Slovenië | 5 | 2 | 2 | 0 | 7 |
| Slowakije | 19 | 10 | 15 | 4 | 19 |
| Finland | 24 | 3 | 2 | 0 | 26 |
| Zweden | 15 | 4 | 2 | 1 | 18 |
| Verenigd Koninkrijk | 4 | 2 | 3 | 1 | 6 |
| IJsland | 15 | 3 | 4 | 0 | 18 |
| Noorwegen | 17 | 3 | 4 | 1 | 19 |
| Kroatië | 5 | 1 | 5 | 1 | 8 |
| 50 tot 250 werkzame personen | |||||
| EU-27 | 16 | 3 | 6 | 1 | 20 |
| EU-25 | 15 | 3 | 6 | 1 | 19 |
| EU-15 | 15 | 3 | 6 | 1 | 19 |
| België | 17 | 3 | 5 | 1 | 21 |
| Bulgarije | 10 | 2 | 8 | 1 | 15 |
| Tsjechië | 32 | 3 | 5 | 1 | 35 |
| Denemarken | 30 | 4 | 6 | 1 | 34 |
| Duitsland | 12 | 2 | 5 | 1 | 16 |
| Ierland | 20 | 4 | 8 | 1 | 23 |
| Griekenland | 27 | 7 | 10 | : | 33 |
| Spanje | 21 | 6 | 14 | 1 | 31 |
| Frankrijk | 9 | 2 | 6 | 1 | 13 |
| Italië | 23 | 4 | 5 | 1 | 27 |
| Cyprus | 23 | 6 | 4 | 1 | 27 |
| Letland | 14 | 2 | 2 | 1 | 15 |
| Litouwen | 26 | 5 | 10 | 3 | 30 |
| Luxemburg | 13 | 3 | 6 | 0 | 17 |
| Hongarije | 7 | 1 | 2 | 1 | 9 |
| Malta | 22 | 4 | 13 | 2 | 29 |
| Nederland | 28 | 9 | 9 | 4 | 30 |
| Oostenrijk | 10 | 2 | 4 | : | 13 |
| Polen | : | : | : | : | 14 |
| Portugal | 31 | 8 | 18 | : | 47 |
| Roemenië | 20 | 4 | 9 | 1 | 24 |
| Slovenië | 11 | 2 | 5 | 0 | 15 |
| Slowakije | 25 | 15 | 21 | 4 | 25 |
| Finland | 38 | 2 | 4 | 1 | 41 |
| Zweden | 20 | 5 | 2 | 1 | 24 |
| Verenigd Koninkrijk | 6 | 2 | 3 | 0 | 8 |
| IJsland | 17 | 1 | 4 | 1 | 21 |
| Noorwegen | 25 | 4 | 5 | 1 | 28 |
| Kroatië | 12 | 2 | 7 | 0 | 16 |
| MKB: 10 tot 250 werkzame personen | |||||
| EU-27 | 12 | 3 | 5 | 1 | 15 |
| EU-25 | 12 | 3 | 5 | 1 | 15 |
| EU-15 | 12 | 3 | 5 | 1 | 16 |
| België | 11 | 3 | 5 | 1 | 15 |
| Bulgarije | 7 | 1 | 5 | 1 | 10 |
| Tsjechië | 22 | 2 | 6 | 1 | 25 |
| Denemarken | 24 | 6 | 6 | 0 | 28 |
| Duitsland | 8 | 2 | 3 | 0 | 10 |
| Ierland | 15 | 4 | 6 | 1 | 20 |
| Griekenland | 23 | 5 | 10 | : | 29 |
| Spanje | 19 | 6 | 11 | 1 | 26 |
| Frankrijk | 6 | 2 | 4 | 1 | 8 |
| Italië | 16 | 3 | 4 | 1 | 19 |
| Cyprus | 26 | 6 | 3 | 1 | 30 |
| Letland | 9 | 2 | 2 | 1 | 10 |
| Litouwen | 19 | 5 | 7 | 3 | 21 |
| Luxemburg | 8 | 2 | 4 | 1 | 11 |
| Hongarije | 4 | 0 | 1 | 0 | 5 |
| Malta | 14 | 3 | 7 | 2 | 18 |
| Nederland | 18 | 7 | 7 | 3 | 22 |
| Oostenrijk | 6 | 2 | 4 | : | 9 |
| Polen | : | : | : | : | 10 |
| Portugal | 26 | 5 | 14 | : | 40 |
| Roemenië | 15 | 2 | 7 | 1 | 19 |
| Slovenië | 6 | 2 | 2 | 0 | 8 |
| Slowakije | 20 | 11 | 16 | 4 | 20 |
| Finland | 26 | 3 | 3 | 1 | 28 |
| Zweden | 16 | 4 | 2 | 1 | 19 |
| Verenigd Koninkrijk | 4 | 2 | 3 | 1 | 6 |
| IJsland | 16 | 3 | 4 | 0 | 18 |
| Noorwegen | 18 | 3 | 4 | 1 | 20 |
| Kroatië | 7 | 1 | 5 | 0 | 10 |
| 250 en meer werkzame personen | |||||
| EU-27 | 21 | 4 | 7 | 1 | 25 |
| EU-25 | 21 | 4 | 6 | 1 | 24 |
| EU-15 | 20 | 4 | 6 | 1 | 24 |
| België | 20 | 4 | 6 | 2 | 24 |
| Bulgarije | 16 | 3 | 13 | 1 | 23 |
| Tsjechië | 40 | 2 | 9 | 1 | 43 |
| Denemarken | 38 | 8 | 9 | 2 | 43 |
| Duitsland | 20 | 2 | 4 | 0 | 22 |
| Ierland | 22 | 5 | 3 | 1 | 26 |
| Griekenland | 30 | 7 | 10 | : | 35 |
| Spanje | 25 | 9 | 15 | 2 | 34 |
| Frankrijk | 14 | 4 | 9 | 1 | 20 |
| Italië | 31 | 4 | 7 | 1 | 34 |
| Cyprus | 19 | 3 | 2 | 2 | 23 |
| Letland | 24 | : | 4 | : | 26 |
| Litouwen | 38 | 3 | 11 | 1 | 43 |
| Luxemburg | 14 | 5 | 9 | 2 | 26 |
| Hongarije | 12 | 1 | 4 | 1 | 14 |
| Malta | 16 | 5 | 10 | 2 | 22 |
| Nederland | 40 | 10 | 12 | 6 | 43 |
| Oostenrijk | 15 | 2 | 6 | : | 19 |
| Polen | 17 | : | 8 | : | 21 |
| Portugal | 28 | 5 | 17 | 2 | 43 |
| Roemenië | 27 | 4 | 14 | 1 | 34 |
| Slovenië | 19 | 3 | 4 | : | 21 |
| Slowakije | 31 | 18 | 27 | 7 | 31 |
| Finland | 44 | 5 | 5 | 1 | 47 |
| Zweden | 27 | 6 | 6 | 1 | 32 |
| Verenigd Koninkrijk | 8 | 2 | 4 | 1 | 10 |
| IJsland | 34 | 8 | 3 | 0 | 37 |
| Noorwegen | 40 | 7 | 7 | 1 | 44 |
| Kroatië | 18 | 1 | 7 | 0 | 22 |
| Bron: Eurostat | |||||
Dat had moeten zijn :
Compliancy is iets essentieel anders dan beveiliging.
Erg herkenbaar dit onderzoek.
Hopelijk dat op korte termijn de ondernemers in Nederland wakker worden en iets aan business continuity management gaan doen.
Had moeten zijn: CompliancE, niet cy, maar dat terzijde. Overigens eens met de reacties. De toegevoegde waarde van security is nooit goed over de buhne gebracht en is altijd verkocht vanuit een angst scenario. Er zijn veel bedrijven die de “Cloud” als een oplossing zien die onvoldoende veilig is en waarop controle uit handen gegeven wordt (…) ik denk dat de Amazon’s van deze wereld het beter geregeld hebben dan menig MKB-er, maar dat is een andere discussie.
Zou wel eens aan het opleidingsniveau kunnen liggen van nederlandse IT “specialisten”. Is het toeval dat de IT specialisten die wij uit Centraal en Oost-Europa halen (zijn in NL niet voorhanden) ook goed scoren in dit onderzoek?
@Dappt
Compliance is het fenomeen, compliancy wordt vaak gebruikt als bijvoeglijk naamwoord bijv. “Compliancy Services”.
Dat de toegevoegde waarde van security nooit goed over de buhne kon worden gebracht heeft te maken met het feit dat de gevolgen van een “data breach” tot onlangs niet gekwantificeerd konden worden, omdat er geen statistieken over bestonden. Door strengere wetgeving in de US (die overigens ook binnenkort naar Europa overwaait) is degene die data beheert voor een klant daar nu verplicht om een “data-breach” te melden, hetgeen uiteraard financiele gevolgen heeft. (zie de rapporten van het Ponemon institute bijvoorbeeld). Waarschijnlijk gaat daarom binnenkort het accent veranderen van compliance naar security.