Het aantal datalekken en succesvolle cyberaanvallen op Nederlandse organisaties is in 2024 sterk toegenomen ten opzichte van 2023. Dat blijkt uit de ‘Datalekkenrapportage 2024’ van de Autoriteit Persoonsgegevens (AP). Die aanvallen treffen bovendien vaker doel.
Niet alleen neemt het aantal cyberaanvallen toe, cybercriminelen boeken ook vaker succes. Bijvoorbeeld met ransomeware-aanvallen waarbij gevoelige gegevens worden gegijzeld en pas vrijgegeven worden als er losgeld voor betaald is. Bij minstens 53 procent van dit soort aanvallen werden in 2024 gegevens gestolen, waar dat in 2023 nog 24 procent was. In 2024 waren er minstens 112 succesvolle ransomware-aanvallen.
Geen of onjuist uitgevoerd beleid
Uit nader onderzoek van de AP naar de cyberaanvallen blijkt dat 30 procent van de getroffen bedrijven geen of onvoldoende beleid had om cybercriminaliteit te voorkomen. 40 procent had wel beleid maar voerde dat onjuist uit. Zo werden niet vaak genoeg updates uitgevoerd of wachtwoorden aangepast en ontbrak er vaak tweestapsverificatie. Er is soms ook sprake van menselijke misleiding, bijvoorbeeld doordat hackers een e-mail sturen met een phishinglink en zo onrechtmatig toegang krijgen tot gegevens. Met 42 procent komen dit soort aanvallen het vaakst voor.
Schade bedraagt gemiddeld een ton
Als persoonsgegevens gestolen worden is de schade groot voor het getroffen bedrijf. Bij een ransomeware-aanval kun je er vaak niet omheen om het losgeld te betalen. Er moeten bovendien externe specialisten ingehuurd worden om de systemen te herstellen. Dat kan lang duren waardoor er verlies in productiviteit en omzet optreedt. Een cyberaanval kost een bedrijf daardoor gemiddeld een ton. Reputatieschade kan bovendien leiden tot verlies van klanten, zeker als klanten door de hack het slachtoffer zijn geworden van identiteitsfraude. Zo deden er vorig jaar volgens het Centraal Meldpunt Identiteitsfraude 7.000 burgers melding van mogelijke iden-titeitsfraude.
Subsidie aanvragen
Wilt u de digitale veiligheid van uw onderneming vergroten? Kleine ondernemingen (maximaal 50 werknemers en minder dan 10 miljoen euro omzet in het afgelopen boekjaar) kunnen tot en met 31 oktober weer subsidie
‘Mijn Cyberweerbare Zaak’ aanvragen voor specifieke cybersecuritymaatregelen. Denk aan veilige netwerktoegang/wifi, het instellen en testen van back-ups, cyber awareness-trainingen, een wachtwoordmanager, tweefactorauthenticatie, antivirussoftware en een risico-inventarisatie en -evaluatie. De subsidie bedraagt 50% van de kosten voor de aanschaf of implementatie van een of meer maatregelen, met een maximum van 1.250 euro per aanvrager. De aanvragen worden op volgorde van binnenkomst behandeld tot het totale budget op is. Zorg er dus voor dat uw aanvraag op tijd binnenkomt en volledig is.
Cyberverzekering afsluiten
U kunt veel doen om cybercriminaliteit te voorkomen, maar 100% uitsluiten kan niet. Hackers gebruiken steeds nieuwe en slimmere methoden. Daarom behoort ook een goede cyberverzekering tot het pakket aan maatregelen dat u treft om cyberweerbaar te worden. Wilt u advies over de cyberverzekering of wilt u die eens laten doorlichten? Wij zijn u graag van dienst. Neem daarvoor
contact met ons op.
06-08-2025