Doelwit
Nutsbedrijven vaker hard geraakt
Kosten van cyberaanvallen lopen op voor energie, water en afval.
Tekst: Jasper Bakker, beeld: Shutterstock
Interne ICT-veiligheidsincidenten leiden tot forse kosten bij energie, water- en afvalbedrijven. Dat wordt duidelijk uit de Cybersecuritymonitor 2023 van CBS. Ongeveer 5 procent van alle bedrijven in Nederland werd in 2022 slachtoffer van een cyberaanval.
Het aantal bedrijven in Nederland dat een ICT‐veiligheidsincident kende vanwege een cyberaanval is in 2022 afgenomen, zo concludeert het CBS uit de cijfers. In de meeste gevallen bedroegen de kosten van zo’n incident minder dan 1 procent van de omzet van het bedrijf. Bij een klein deel van de bedrijven waren de kosten meer dan 1 procent van de omzet, maar er zijn uitschieters bij, die kosten tussen de 10 en 50 procent van de bedrijfsomzet maken. Dit was in 2022 relatief vaak het geval in de bedrijfstak energie, water en afval. “In deze bedrijfstak moeten de ICT‐veiligheidsincidenten dus een behoorlijke impact hebben gehad”, schrijft het CBS.
Uitschieters maken kosten tussen de 10 en 50 procent van de bedrijfsomzet.
In de monitor valt ook te lezen dat het aantal bedrijven in de bedrijfstak ‘energie, water en afval’ die kosten hadden aan een intern ICT‐veiligheidsincident een toename kende, waar alle andere bedrijfstakken juist een daling ervaarden. Iets minder dan 1 procent van alle bedrijven in de energie, water- en afvalsector maakte kosten die tussen de 2 en 5 procent van de totale omzet waren.
Te weinig maatregelen getroffen
Van alle energie, water en afvalbedrijven in Nederland neemt slechts 68% minimaal vijf van de tien gevraagde cybersecuritymaatregelen. Dit is een lichte stijging ten opzichte van eerdere jaren. In 2021 was het percentage nog 59%. Als het gaat om ransomware-aanvallen waarbij de politie voor hulp is ingeschakeld, horen bedrijven uit de energie, water en afvalsector met zo’n 22% ook tot de koplopers.