Managed hosting door True

Nederland gaat gebukt onder ICT-incidenten

 

Hacker

Nederlandse bedrijven hebben vaker te maken met ict-incidenten dan het Europese gemiddelde. Te denken valt dan aan uitval van ict-diensten, verlies van gegevens door storingen in hard- of software, ongeoorloofde toegang en onthulling van vertrouwelijke gegevens door inbraak, pharming of phishing. 22 procent van de Nederlandse ondernemingen heeft in 2009 te maken gehad met dergelijke ict-incidenten. In de hele Europese Unie was dat gemiddeld 15 procent. Dit blijkt uit onderzoek door Eurostat.

Storingen hebben veruit het grootste aandeel in de ict-incidenten die in Nederland plaatsvinden (19 procent van de bedrijven), gevolgd door aanvallen van buitenaf en infectie (beide 7 procent). Slechts 4 procent van de Nederlandse ondernemingen kampte in 2009 met inbraak, pharming of phishing. Met de genoemde 22 procent scoort Nederland een achtste plaats van de 29 onderzochte Europese landen. Portugal kampt veruit met de ict-incidenten: 40 procent van de bedrijven daar kampte met problemen.

Derde plek

Eurostat heeft in het onderzoek een verdeling gemaakt naar omvang van bedrijven. Hieruit blijkt dat 20 procent van de Nederlandse bedrijven met tien tot vijftig werkzame personen in 2009 te maken had met ict-incidenten. Voor bedrijven met vijftig tot 250 werkzame personen is dit 30 procent en bedrijven met meer dan 250 werknemers kampte 43 procent met incidenten.

Met dit laatste percentage scoort Nederland een derde plek achter Finland en Noorwegen. Ook heeft Eurostat een percentage vastgesteld voor het midden- en kleinbedrijf (tien tot 250 werkzame personen). 22 procent van de mkb-bedrijven had in 2009 te maken met ict-incidenten.

Ict-beveiligingsincidenten bij bedrijven

Legenda:     
1. StoringenUitval van ict-diensten of vernietiging/verminking van gegevens door storingen in hardware of software.
2. Aanval van buitenafUitval van ict-diensten door een aanval van buitenaf.
3. InfectieVernietiging/verminking van data door infectie met kwaadaardige software of door ongeoorloofde toegang.
4. Inbraak, pharming of phishingOnthulling van vertrouwelijke gegevens door inbraak, pharming of phishing.
5. Totaal ict-beveiligingsincidentenTen minste één van de eerder genoemde beveiligingsincidenten.
      
Aandeel bedrijven getroffen door ict-beveiligingsincidenten, 2009, in % 
 1.2.3.4.5.
Totaal      
EU-271235115
EU-251235115
EU-151235116
België1235115
Bulgarije715110
Tsjechië2226126
Denemarken2466029
Duitsland923011
Ierland1646120
Griekenland23510:29
Spanje19611126
Frankrijk62419
Italië1634119
Cyprus2653129
Letland922110
Litouwen1947222
Luxemburg924112
Hongarije40205
Malta1437218
Nederland1977422
Oostenrijk624:10
Polen8:::10
Portugal26514:40
Roemenië1527119
Slovenië72309
Slowakije201116420
Finland2633128
Zweden1642119
Verenigd Koninkrijk42216
IJsland1634019
Noorwegen1934121
Kroatië715010
      
10 tot 50 werkzame personen     
EU-271135114
EU-251135114
EU-151135115
België1035214
Bulgarije61509
Tsjechië2026123
Denemarken2366027
Duitsland61308
Ierland1546119
Griekenland23510:28
Spanje18610125
Frankrijk52418
Italië1533118
Cyprus2653030
Letland82219
Litouwen1746219
Luxemburg723110
Hongarije30104
Malta1236216
Nederland1667320
Oostenrijk523:9
Polen::::8
Portugal25514:39
Roemenië1426117
Slovenië52207
Slowakije191015419
Finland2432026
Zweden1542118
Verenigd Koninkrijk42316
IJsland1534018
Noorwegen1734119
Kroatië51518
      
50 tot 250 werkzame personen     
EU-271636120
EU-251536119
EU-151536119
België1735121
Bulgarije1028115
Tsjechië3235135
Denemarken3046134
Duitsland1225116
Ierland2048123
Griekenland27710:33
Spanje21614131
Frankrijk926113
Italië2345127
Cyprus2364127
Letland1422115
Litouwen26510330
Luxemburg1336017
Hongarije71219
Malta22413229
Nederland2899430
Oostenrijk1024:13
Polen::::14
Portugal31818:47
Roemenië2049124
Slovenië1125015
Slowakije251521425
Finland3824141
Zweden2052124
Verenigd Koninkrijk62308
IJsland1714121
Noorwegen2545128
Kroatië1227016
      
MKB: 10 tot 250 werkzame personen    
EU-271235115
EU-251235115
EU-151235116
België1135115
Bulgarije715110
Tsjechië2226125
Denemarken2466028
Duitsland823010
Ierland1546120
Griekenland23510:29
Spanje19611126
Frankrijk62418
Italië1634119
Cyprus2663130
Letland922110
Litouwen1957321
Luxemburg824111
Hongarije40105
Malta1437218
Nederland1877322
Oostenrijk624:9
Polen::::10
Portugal26514:40
Roemenië1527119
Slovenië62208
Slowakije201116420
Finland2633128
Zweden1642119
Verenigd Koninkrijk42316
IJsland1634018
Noorwegen1834120
Kroatië715010
      
250 en meer werkzame personen     
EU-272147125
EU-252146124
EU-152046124
België2046224
Bulgarije16313123
Tsjechië4029143
Denemarken3889243
Duitsland2024022
Ierland2253126
Griekenland30710:35
Spanje25915234
Frankrijk1449120
Italië3147134
Cyprus1932223
Letland24:4:26
Litouwen38311143
Luxemburg1459226
Hongarije1214114
Malta16510222
Nederland401012643
Oostenrijk1526:19
Polen17:8:21
Portugal28517243
Roemenië27414134
Slovenië1934:21
Slowakije311827731
Finland4455147
Zweden2766132
Verenigd Koninkrijk824110
IJsland3483037
Noorwegen4077144
Kroatië1817022
      
Bron: Eurostat     

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/3737890). © Jaarbeurs IT Media.

?

 

Reacties

Geachte redactie,

Heeft u misschien een link naar dit specifieke onderzoek ?

Hier is een link:

http://epp.eurostat.ec.europa.eu/cache/ITY_OFFPUB/KS-QA-10-049/EN/KS-QA-10-049-EN.PDF

Sander, interessanter dan het aantal incidenten is de genant lage positie die Nederland inneemt als het aan komt op voorbereid en alert zijn op incidenten. Zie hier:

http://www.bilderbeekconsulting.com/2011/01/digital-society-continuity-management

Groet
Pim Bilderbeek

Ik heb hem al :

http://epp.eurostat.ec.europa.eu/cache/ITY_PUBLIC/4-09122010-AP/EN/4-09122010-AP-EN.PDF

En de oorzaak?
De bazen zijn te gierig en naïef om de boel voldoende dicht te laten timmeren.

De vraag is wel of dit echt iets zegt over de incidenten of meer over de wijze waarop incidenten worden gemeld en vastgelegd. Als je wel incidenten hebt maar deze niet vastlegt, dan kom je goed uit dit soort onderzoeken.

Helemaal eens met Jaap. Het zou maar zo kunnen zijn dat er in Nederland veel meer transparantie is mbt dit soort incidenten.

Ziet er realistisch uit. In Nederland zijn storingen e.d. gewoon een ingecalculeerd risico in het "'t zal wel meevallen" vakje. Jammer dat de zakelijke waarde ervan steeds hoger word, maar ja...

Dat krijg je als je personen die niet in staat zijn om IT risico's in te schatten beslissingen laat nemen over het IT-beleid. Ik ben vaak wensen vanuit de business tegengekomen die in strijd zijn met bestaande wet- en regelgeving (SOX, compliancy). Het wordt tijd dat men onderkent dat tijdens het reviewen en testen van systemen ook gekeken moet worden naar informatiebeveiliging.

Nogal wiedes. Het mag toch allemaal niets meer kosten? Het bedrijfsleven wil toch zonodig voor een dubbeltje op de eerste rang zitten? Ze zien ICT toch alleen maar als een kostenpost?

Dan ook niet nu komen huilen dat het niet voldoende is. Het bedrijfsleven heeft ICT jarenlang als een last gezien in plaats van een steun, heeft daar dus nooit in willen investeren en voelt daar nu de pijn van. Jammer dan. If you pay peanuts, you get monkeys.

@Christian

Compliancy Beveiliging.

Dat had moeten zijn :
Compliancy is iets essentieel anders dan beveiliging.

Erg herkenbaar dit onderzoek.
Hopelijk dat op korte termijn de ondernemers in Nederland wakker worden en iets aan business continuity management gaan doen.

Had moeten zijn: CompliancE, niet cy, maar dat terzijde. Overigens eens met de reacties. De toegevoegde waarde van security is nooit goed over de buhne gebracht en is altijd verkocht vanuit een angst scenario. Er zijn veel bedrijven die de "Cloud" als een oplossing zien die onvoldoende veilig is en waarop controle uit handen gegeven wordt (...) ik denk dat de Amazon's van deze wereld het beter geregeld hebben dan menig MKB-er, maar dat is een andere discussie.

Zou wel eens aan het opleidingsniveau kunnen liggen van nederlandse IT "specialisten". Is het toeval dat de IT specialisten die wij uit Centraal en Oost-Europa halen (zijn in NL niet voorhanden) ook goed scoren in dit onderzoek?

@Dappt
Compliance is het fenomeen, compliancy wordt vaak gebruikt als bijvoeglijk naamwoord bijv. "Compliancy Services".
Dat de toegevoegde waarde van security nooit goed over de buhne kon worden gebracht heeft te maken met het feit dat de gevolgen van een "data breach" tot onlangs niet gekwantificeerd konden worden, omdat er geen statistieken over bestonden. Door strengere wetgeving in de US (die overigens ook binnenkort naar Europa overwaait) is degene die data beheert voor een klant daar nu verplicht om een "data-breach" te melden, hetgeen uiteraard financiele gevolgen heeft. (zie de rapporten van het Ponemon institute bijvoorbeeld). Waarschijnlijk gaat daarom binnenkort het accent veranderen van compliance naar security.

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.