Vrijwel alle ondervraagde bedrijven kregen te maken met een cyberincident. Toch is het vertrouwen in de eigen digitale weerbaarheid onverminderd groot. Onterecht, vinden de onderzoekers. Veel organisaties nemen nog altijd onvoldoende preventieve maatregelen om aanvallen tijdig te detecteren, snel te reageren of zich effectief te herstellen na een incident.

Groot verschil tussen inschatting en werkelijkheid
Volgens Julia Krauwer, sector banker TMT bij ABN Amro, is het verschil tussen risicoperceptie en werkelijke dreiging zorgwekkend. “Geopolitieke spanningen zorgen voor een toename van cyberaanvallen, ook op Nederlandse bedrijven. Statelijke actoren richten zich op digitale toeleveringsketens en werken daarbij vaak samen met cybercriminelen.”

Gebrekkige bekendheid met Europese regelgeving
Nieuwe EU-regels zoals de NIS2-richtlijn en de Cyber Resilience Act moeten bedrijven beter voorbereiden op digitale dreigingen. Toch is de kennis hierover beperkt. Slechts twee op de drie grote bedrijven en minder dan de helft van het mkb is bekend met de NIS2-verplichtingen. Krauwer waarschuwt dat ook bedrijven die niet direct onder de regelgeving vallen, er indirect wel degelijk mee te maken kunnen krijgen.

Mkb steeds vaker doelwit
Richard Verbrugge, Information Security Risk Officer bij ABN Amro, benadrukt dat cybercriminelen hun focus verleggen richting het mkb. “Grote bedrijven hebben hun beveiliging beter op orde. Veel mkb’ers onderschatten echter de risico’s en zijn daardoor kwetsbaarder voor aanvallen.”