Ondernemers onderschatten impact cyberaanval; helft Nederlandse bedrijven niet voorbereid op nieuwe cyberwet
Share
Nederlandse bedrijven lopen gevaar. De schade die een cyberaanval kan aanrichten, wordt fors onderschat, zo waarschuwt verzekeraar Interpolis.
Maar liefst negen op de tien ondernemers denken binnen een week weer op volle kracht te draaien na een aanval, maar de realiteit is dat ze gemiddeld drie weken uit de lucht zijn. Een kwart van de ondernemers weet niet wat het kost als hun bedrijf een dag stilvalt. „Je kunt it-infrastructuur niet meer los zien van het normaal functioneren van je bedrijf”, zegt beveiligingsexpert Jeroen Hentschke van it-dienstverlener Telindus. „Als je it plat ligt, ligt je bedrijf plat. Dit geldt inmiddels ook voor de bakker op de hoek.”
Cyberaanval
De initiële schade van een succesvolle aanval is volgens Interpolis gemiddeld €300.000 per aanval. Mkb’ers onderschatten daarnaast ook de kans dat ze doelwit worden, heeft Motivaction uitgezocht in opdracht van Interpolis. Zo denkt 41% van de ondervraagden dat hun onderneming niet interessant is voor cybercriminelen. Een derde schat de kans om slachtoffer te worden in als klein. René Voets, directeur bedrijven bij Interpolis, waarschuwt: „De kans op een geslaagde cyberaanval is vele malen groter dan de kans op brand, maar toch nemen veel ondernemers nog onvoldoende maatregelen.”
Ondanks de dreiging heeft nog geen vijfde van de ondernemers zich voorbereid door een cyber-noodplan op te stellen. Voets merkt op dat ondernemers vaak pas maatregelen nemen nadat ze slachtoffer zijn geworden. „Deze reactieve houding brengt niet alleen hoge kosten met zich mee, maar zorgt ook voor een langere herstelperiode”, zegt hij. „Het is raadzaam om vooraf maatregelen te nemen, zoals het trainen van personeel.”
Maatregelen
Vanaf 1 juli 2025 is in Nederland de Europese NIS2-richtlijn van kracht middels de Cyberbeveiligingswet. Die moet ervoor zorgen dat bedrijven in bepaalde sectoren zich digitaal beter beveiligen. Ons land loopt flink achter op de rest van Europa want in veel andere landen worden dergelijke wetten volgende week van kracht. Dit leidt al tot problemen met Duitse bedrijven, die ook willen dat hun Nederlandse vestigingen aan de eisen voldoen.
Ondernemingen die actief zijn in essentiële sectoren zoals de zorg en energie moesten al aan een richtlijn voldoen. Dat geldt straks ook voor onder meer voedselproductie en chemische industrie. Voor bedrijven met meer dan vijftig medewerkers of een omzet van meer dan €10 miljoen wordt het verplicht om cybersecuritymaatregelen te implementeren.
In Nederland gaat het naar schatting om 10.000 bedrijven die moeten voldoen aan NIS2, en volgens onderzoek van Telindus voldoet de helft nog niet. „De NIS2-wetgeving heeft grote impact, niet alleen voor bedrijven zelf, maar ook voor hun toeleveranciers”, zegt Hentschke van Telindus.
Met het nieuwe keurmerk NIS2 Quality Mark kunnen bedrijven laten zien dat ze voldoen aan de nieuwe eisen. Die worden straks toegekend door alle bekende it-dienstverleners. „Voor toeleveranciers is dit essentieel, want een grote klant als Albert Heijn kan bijvoorbeeld eisen dat zij aan deze normen voldoen om in de keten te blijven”, zegt Hentschke. Stichting Kwaliteitsinnovatie, gedragen door werkgeversorganisaties als VNO-NCW en MKB-Nederland, heeft het keurmerk ontwikkeld. De stichting schat in dat NIS2 50.000 tot 70.000 Nederlandse bedrijven raakt. Maar veel mkb’ers zijn er nog niet klaar voor. „Uit ons onderzoek blijkt dat maar liefst 38% van de organisaties nog niet is begonnen met de voorbereidingen, en 19% heeft zich nog niet verdiept in wat de wet inhoudt”, aldus de beveiligingsexpert van Telindus.