Een gemiddelde cyberaanval kost een bedrijf zo’n 330.000 euro. Dat schrijft verzekeraar Hiscox in een nieuw rapport. Bij middelgrote en grote bedrijven kan dat bedrag nog stevig oplopen. België scoort het hoogst in ‘aantal bedrijven die worden aangevallen’.
Het onderzoek van Hiscox is gehouden onder meer dan vijfduizend bedrijven in zeven verschillende landen: de VS, het VK, Spanje, Duitsland, Frankrijk, België en Nederland.
Opmerkelijk: van alle onderzochte landen scoort België het hoogst als het gaat om het aantal bedrijven dat een aanval meldt (71 procent). Ook in frequentie van aanvallen staat België op nummer één, zegt Hiscox. Meer dan een derde van de bedrijven zegt vier keer of meer te zijn aangevallen. Een lichtpuntje: zestien procent van de grote ondernemingen krijgt het statuut ‘expert’ in het ‘cyber readiness model’ van Hiscox, geen enkel ander land doet beter. Over alle ondernemingen heen daalt dat cijfer wel naar tien procent.
Wat Nederland betreft, kreeg zo’n 68 procent van de private en publieke instellingen het afgelopen jaar te maken met een cyberaanval. In 2018 was dat vijftig procent. Opvallend is dat het gros van de ondervraagde ondernemingen nog steeds te weinig voorzorgsmaatregelen neemt. Slechts tien procent scoort een ruime voldoende en zestien procent zit qua preventie in de middenmoot. Bijna driekwart is nog altijd onvoldoende voorbereid op cyberincidenten.
Uitval van de cloud veroorzaakt in Nederland de meeste schade. Van de ondervraagde bedrijven is 27 procent getroffen door aanvallen op de servers van hun clouddiensten. Dat is aanzienlijk meer dan het internationale gemiddelde, dat op 22 procent ligt. Zowat zeventig procent van de Nederlandse ondernemingen ervaart schade als gevolg van cyberaanvallen in de supply chain. In België is dat zelfs 73 procent.
Een gemiddelde cyberaanval kost nu zowat 330.000 euro, vorig jaar was dat ‘maar’ 204.000 euro. Er zijn wel grote verschillen naar omvang van de bedrijven. Bij kleine bedrijven (tot vijftig werknemers) ligt de gemiddelde kost van een cyberaanval nu op zo’n 12.500 euro. Van vijftig tot 249 werknemers stijgt het naar 164.000 euro en van 250 tot 999 werknemers is het 638.000 dollar. Bedrijven met meer dan duizend werknemers zijn gemiddeld zo’n 492.000 dollar kwijt. Markant is ook de gemiddelde kostprijs van het grootste individuele incident. Bij grote bedrijven tot duizend werknemers steeg dat van 20.000 naar 352.000 euro. Hiscox vermoedt dat dit waarschijnlijk te maken heeft door een stijging van ransomware.
Door de gestegen dreiging, geven bedrijven ook almaar meer geld uit aan cybersecurity. In België is dat gemiddeld anderhalf miljoen euro per jaar over alle bedrijven heen, op een gemiddeld it-budget van 13,6 miljoen euro per jaar. Nederland zit ongeveer in hetzelfde vaarwater. Ook hier zijn er weer grote verschillen tussen grote en kleine bedrijven. Met minder dan tien werknemers ligt het cybersecuritybudget gemiddeld op 6.200 euro per jaar. Bij bedrijven met twintigduizend werknemers en meer is het gemiddeld bijna tien miljoen euro.