Middelgrote en grote organisaties in Nederland zijn op zich goed voorbereid op cyberdreiging, maar toch is er nog een fikse kwart die zijn zaakjes op dit gebied niet op orde heeft. Helemaal in de gezondheidszorg blijken grote zorgen te zijn: daar zou 40 procent onvoldoende zijn voorbereid.
Dat laatste is een grote schok, want juist in de zorg kan er informatie op straat komen te liggen die enorm gevoelig ligt. In de financiële sector is het 29 procent en bij de overheid is 27 procent niet goed voorbereid op cyberdreiging. Transport en logistiek, een sector waar je dat misschien minder snel verwacht, geeft men aan dat het wel snor zit met de voorbereiding.
Dit blijkt uit het Cybersecurity Wakkerliggers-onderzoek van Motivaction. Het was in opdracht van KPN, dat graag aan IT-verantwoordelijken wilde vragen of zij ‘s nachts wakker liggen van de cybersecurity-zorgen. En die zorgen zijn er zeker. Vooral de diefstal van privacygevoelige data, zoals we net al stelden, is een grote bron van onzekerheid. Het stilliggen van het bedrijf, reputatieschade, bedrijfsgevoelige informatie die wordt gestolen en financiële schade zijn daarnaast veelgenoemde zorgen. In de gezondheidszorg is de diefstal van gevoelige patiëntgegevens de grootste zorg, net als bij overheidsinstanties. Er is ook veel onduidelijkheid over hoe het met de digitale veiligheid gesteld is binnen organisaties.
De financiële sector vindt zijn klanten niet het belangrijkst. Het vindt vooral zijn reputatie belangrijk. Nu zijn organisaties in deze sector ook op een andere manier bezig met cybersecurity en zijn de risico’s ook helderder, maar dan nog zijn er wel risico’s: oude systemen bijvoorbeeld en de snelle opkomst van nieuwe technologie. Bij de overheid bestaan vooral zorgen over gekwalificeerd personeel. Een sector die als grootste zorg heeft dat bedrijfsprocessen door een aanval stil komen te liggen is de industrie. Die moeten natuurlijk door met produceren, anders wordt er geen geld verdiend. De retail is dan weer meer bezorgd om financiële schade. In een wereld waarin marges soms enorm klein zijn, is dat niet verbazingwekkend. Hetzelfde geldt voor transport en logistiek.
Verder valt op dat minder grote organisaties zich minder zorgen maken dan grote organisaties. Enerzijds zou je zeggen dat dat logisch is: zij hebben minder snel reputatieschade en er is minder data en er zijn minder klanten die er last van hebben. Echter, je kunt het ook anders zien: zij hebben vaak minder geld om experts in te huren en kunnen niet zo makkelijk een heel op maat gemaakt softwarepakket kopen, omdat dat vaak enorm duur is. Het is dubbel, maar uiteindelijk geldt voor elke organisatie dat het rampzalig kan zijn als er data gestolen wordt of de persoonlijke gegevens van klanten wereldkundig worden gemaakt. Reden voor bedrijven om vooral goed te investeren in het op de hoogte houden van medewerkers over bijvoorbeeld phishing, want klikken op linkjes is nog steeds een manier waarop veel hackers bij bedrijven binnen kunnen dringen.
