Deutsche Bahn Wanacry virus

Een op vijf bedrijven slachtoffer van cyberaanval

Ruim 20 procent van de bedrijven in Nederland met minstens tien medewerkers heeft in 2016 te maken gehad met de gevolgen van cyberaanvallen. Bij de helft van de getroffen bedrijven leidden deze aanvallen tot kosten. Dit meldt het CBS op basis van nieuw onderzoek naar ICT-gebruik van bedrijven. De Nederlandse spoorsector bleef ook niet gespaard van cyberaanvallen. Reisinformatieplatform 9292 werd in de afgelopen jaren meerdere malen getroffen door DDos-aanvallen. Ook in het systeem van de OV-chipkaart bleken kwetsbaarheden te zitten voor hackers.

In Duitsland werd spoorvervoerder Deutsche Bahn in mei getroffen door het virus WannaCry, waarbij hackers op schermen voor reisinformatie op stations een tekst plaatsten waarin losgeld werd geëist.

De helft van de bedrijven in Nederland heeft volgens de cijfers van het CBS wel eens met ICT-incidenten te maken. Aanvallen van buitenaf komen minder vaak voor dan niet-opzettelijke cyberincidenten. Uitval van ICT-diensten door storingen in de hard- of software kwam bijvoorbeeld het vaakst voor. Zo’n 43 procent van de bedrijven had daar in 2016 mee te kampen.

(Tekst loopt door onder afbeelding)
Cyberaanvallen cijfers CBS

Cyberaanvallen

Aanvallen van buitenaf brengen even vaak kosten met zich mee als een storing; ongeveer in de helft van de gevallen. Kosten kunnen bijvoorbeeld worden gemaakt voor herstelwerkzaamheden of voor extra bescherming van de ICT-systemen. Ook kan sprake zijn van omzetderving. Na een aanval kunnen systemen zijn uitgevallen, of data zijn vernietigd of verminkt. Ook kunnen gegevens zijn buitgemaakt.

Al dan niet opzettelijke onthulling van gegevens door eigen personeel brengt beduidend minder vaak kosten met zich mee. Dit type incident komt veel minder vaak voor en vraagt volgens het CBS om andere, vaak minder kostbare, maatregelen.

Uitval ICT-systemen

In de meeste bedrijfstakken heeft ongeveer de helft van de bedrijven in 2016 ICT-incidenten gehad, maar er zijn uitschieters naar boven en beneden. De horeca heeft relatief weinig last van ICT-incidenten (33 procent van de bedrijven), bedrijven in de gezondheids- en welzijnszorg relatief veel (57 procent).

Aanvallen van buitenaf komen relatief vaak voor in de financiële sector en bij energiebedrijven. In de financiële sector leidden die aanvallen vaak tot uitval van ICT-systemen, terwijl de energiebedrijven na een aanval vaker met vernietigde of verminkte data blijven zitten. ICT-incidenten in de gezondheids- en welzijnszorg komen ook relatief vaak voor, maar zijn vaker storingen in hard- en software en al dan niet opzettelijke onthulling van gegevens door het eigen personeel.

Aanvallen van buitenaf

Grotere bedrijven hebben vaker last van ICT-incidenten dan kleinere bedrijven. Zo had drie kwart van de bedrijven met 500 werkzame personen of meer in 2016 te kampen met een of meer ICT-incidenten. Van de bedrijven met 10 tot 20 werkzame personen gold dit voor 43 procent. Voor ICT-incidenten door aanvallen van buitenaf waren de percentages voor deze bedrijven respectievelijk 41 procent en 15 procent.

Tijdens de Intelligent Rail Summit 2017 vertellen diverse experts over hoe de spoorsector zich kan wapenen tegen cyberaanvallen. Dit evenement vindt 28 tot en met 30 november plaats bij het Infocenter van de Wiener Linien in Wenen. Bezoek de conferentiepagina voor meer informatie: https://www.railtech.com/intelligent-rail-summit-2017/

Auteur: Marieke van Gompel

Marieke van Gompel is redacteur van SpoorPro en algemeen hoofdredacteur van ProMedia Group.

Reageer ook

Nog maximaal tekens

Log in via een van de volgende social media partners om je reactie achter te laten.