Nederlandse organisaties niet goed voorbereid op cyber breaches

Nederlandse organisaties zijn niet voldoende voorbereid op een cyber breach, blijkt uit onderzoek van onderzoeksbureau Pierre Audoin Consultants (PAC) Ltd in opdracht van de technologische en zakelijke dienstverlener CGI. Volgens het onderzoek besteden deze organisaties veel minder geld aan de opsporing van en respons op cyberincidenten dan ondernemingen in de rest van Europa.

In 2014 verdrievoudigde het aantal cyberincidenten in Nederland ten opzichte van een jaar eerder. Toch besteden organisaties in ons land relatief weinig van hun cyberbudget aan cyberincidenten. 83 procent wordt besteed aan preventie van deze incidenten en slechts zeventien procent aan de daadwerkelijke opsporing van en respons op incidenten. Nederland loopt hiermee achter op andere Europese landen. Zo besteden organisaties in Duitsland en het Verenigd Koninkrijk twintig procent aan het opsporen van en de respons op cyberincidenten.

Kwetsbaarder?

Dit betekent echter niet dat Nederlandse organisaties kwetsbaarder zijn voor cyberincidenten, maar wel dat ze deze minder snel of minder goed kunnen identificeren en niet snel genoeg kunnen reageren, aldus het onderzoek van PAC. Toch ziet de toekomst er positief uit: uit het onderzoek blijkt dat het percentage dat Nederlandse organisaties besteden aan het opsporen van en reageren op cyberincidenten de komende vijf jaar zal stijgen tot twintig procent. Dit is echter nog niet genoeg volgens CGI, zij vinden dat dit gezien de mogelijke impact van een breach tenminste een derde van het cyberbudget moeten zijn.

Meer over het onderzoek is hier te lezen.