IT-bedrijven niet klaar voor weren cyberdreigingen

IT-dienstverleners zullen een grotere rol moeten gaan spelen om bedrijven weerbaarder te maken tegen cyberaanvallen. Dat is lucratief, want bedrijven geven in 2025 11 miljard uit aan cyberveiligheid.

Dat zegt ING, die voorziet dat in cybersecurity gespecialiseerde bedrijven niet genoeg capaciteit hebben om te zorgen dat bedrijven minder kwetsbaar zijn. Vooral MKB-bedrijven zijn nog te weinig voorbereid.

Volgens ING ligt het voor de hand dat bedrijven die IT-infrastructuur beheren doorgroeien naar beveiliging. Dan zullen zij wel moeten investeren in het uitbreiden van de markt van cyberveiligheid goed te bedienen.

De dreiging van cyberaanvallen wordt steeds groter, merkt ING op. De totale schade daarvan voor Nederlandse bedrijven schat de bank op 8 tot 12 miljard euro. Het verlies aan omzet en klanten en de kosten voor imagoherstel vormen het grootste kostenposten. Ook zijn er kosten als reputatieschade en verlies van intellectueel eigendom.

Ransomware, die computers vergrendelt, waarna losgeld wordt geëist, is een sterk groeiende tak van cybercriminaliteit. Vanaf de tweede helft van 2019 tot de eerste helft van vorig jaar werd het aantal aanvalspogingen ruim drie keer zo groot. Meestal ligt het gevraagde bedrag voor het vrijgeven van de gegevens op tussen de 0,4 procent en 2 procent van de omzet, stelde Cyberveilig Nederland al eerder.

Voor bedrijven is dat maar een klein onderdeel van de schade. De tijd waarin de systemen platliggen en de periode die daarna nodig is om alles weer op orde te krijgen zijn veel duurder omdat daarin niet normaal zaken gedaan kan worden.

(ANP)