Ondernemers bij cyberaanval massaal onvoorbereid op wekenlange stilstand en schade.

Ondernemers onderschatten de impact van een cyberaanval op hun bedrijf en medewerkers. 9 van de 10 ondernemers denkt binnen 1 week na een succesvolle aanval weer volledig operationeel te zijn, terwijl dit in werkelijkheid gemiddeld 3 weken duurt. Bovendien weet een kwart van de ondernemers niet hoe hoog de financiële schade is als het bedrijf een hele dag stil ligt. Wel maken ondernemers zich grote zorgen om het verlies van toegang tot systemen, verlies van bedrijfsgegevens en het uitvallen van structurele processen.

Uit onderzoek van Motivaction in opdracht van Interpolis blijkt dat ondernemers en werknemers in het mkb de gevolgen van cybercriminaliteit zwaar onderschatten. Zo maakt een derde van de ondernemers (34%) zich weinig zorgen om zelf slachtoffer te worden, en denken ruim 4 op de 10 ondernemers (41%) dat hun bedrijf niet interessant genoeg is voor een cyberaanval. Ook blijkt dat veel ondernemers geen duidelijk beeld hebben van de kosten van een cyberaanval op hun onderneming. 1 op de 5 denkt dat de schade voor hun onderneming minder dan € 10.000,- per dag is, terwijl de daadwerkelijke kosten veel hoger kunnen uitvallen. Gemiddeld is dit € 300.000,- aan initiële kosten. Deze bedragen kunnen na verloop van tijd oplopen.

René Voets, ​directeur bedrijven bij Interpolis: 'Cyberdreigingen worden door ondernemers nog steeds flink onderschat, zowel qua financiële impact als op de bedrijfscontinuïteit. Dat is opvallend, want de kans op een geslaagde cyberaanval is 1.600 keer groter dan de kans op brand. Van dat inzicht lijken ondernemers niet op de hoogte te zijn.'

Toch blijken ondernemers en personeel beperkt voorbereid te zijn in het adequaat handelen in geval van een cyberaanval. Zo beschikt slechts 1 op de 5 ondernemers (19%) over een cyber-noodplan. Daarnaast is ongeveer de helft (53%) van de ondernemers en een kwart (26%) van de medewerkers getraind om veilig digitaal te werken. Een meerderheid van de ondernemers vertrouwt erop dat medewerkers een cyberaanval herkennen (58%), maar slechts 1 op de 5 (21%) van de medewerkers acht zichzelf goed in staat dat te doen. Hoewel ondernemers cybercriminaliteit over het algemeen beter op de radar hebben staan dan medewerkers, zet een minderheid actief stappen om kennis hierover intern te vergroten. Tegelijkertijd blijkt dat ondernemers de kennis van medewerkers over cybercriminaliteit overschatten. Bijna de helft van de ondernemers (47%) schat de kennis van medewerkers in als (zeer) goed, terwijl slechts 28% van de medewerkers de eigen kennis als (zeer) goed inschat.

Voets: 'Waar het bij bedrijfsrisico's als brand of inbraak gebruikelijk is om te investeren in brandoefeningen en alarmsystemen, blijft het nemen van preventieve maatregelen voor cyberveiligheid achter. Een minderheid van de ondernemers zet actief stappen om de kennis hierover te vergroten.'

Uit het onderzoek blijkt dat ondernemers vaak pas actie nemen nadat ze slachtoffer zijn geworden van een cyberaanval. Voets: 'Deze reactieve houding kost ondernemingen niet alleen tijd, maar brengt ook hoge kosten met zich mee. Hoewel 90% van de ondernemers denkt na 1 week weer operationeel te zijn, blijkt uit onderzoek dat dit gemiddeld 3 keer zo lang duurt en de kosten 2 keer zo hoog zijn als verwacht. Het is raadzaam voor ondernemers om meer maatregelen te nemen in het verkleinen van cyberrisico's. Het regelmatig trainen van medewerkers en het opstellen van een cyber-noodplan zijn daarin goede eerste stappen.'