Nederland heeft de dubieuze eer in een kopgroep van Europese landen te staan waar het gaat om ict-beveiligingincidenten in het bedrijfsleven. Dat blijkt uit een groot enquêteonderzoek van Eurostat, gepresenteerd door het CBS.

Engeland beter en veiliger?

Vooral grote bedrijven in Nederland hebben relatief vaak last van infecties, cyberaanvallen en ict-storingen. 40 procent in deze categorie meldt bijvoorbeeld storingen. Alleen grote bedrijven in Finland hebben vaker storingen, 44 procent heeft er last van. In het Verenigd Koninkrijk heeft slechts 8 procent van de enterprises last van storingen.

Kleine bedrijven en het MKB hebben veel minder security incidenten, al zit het Nederlandse MKB wel boven het Europese gemiddelde. Het CBS geeft de volgende verklaring voor de cijfers: “De landen met naar verhouding veel van deze incidenten kenmerken zich vaak door relatief veel en geavanceerd ICT-gebruik. Een gevolg hiervan is dat het risico van incidenten ook groter is.”

Grote twijfels

Hans van de Looy, directeur en principal Security Consultant bij beveiligingsbedrijf Madison Gurkha, heeft echter grote twijfels bij het onderzoek. “Ik denk dat Nederlandse bedrijven en instellingen eerder eerlijker zijn dan in andere landen. Je kunt hier in elk geval geen conclusies uit trekken hoe vaak incidenten daadwerkelijk plaatsvinden. Als bedrijven het niet rapporteren, maar er is wel degelijk iets mis gegaan, zie je dat dus niet in de cijfers,”aldus Van de Looy.

Hij zet vooral ‘hele grote vraagtekens’ bij het feit dat het Verenigd Koninkrijk zo sterk afwijkt. “Ik betwijfel dat ten eerste. Ik zou niet weten waarom ze in de UK het beter geregeld hebben of er minder last van zouden hebben dan in de rest van Europa. Sterker nog, ik had verwacht dat ze minimaal gemiddeld en eerder zelfs hoger zouden zitten,” stelt Van de Looy. Hij refereert hiervoor aan andere onderzoeken over identiteitsfraude: dat komt de VS en VK veel meer voor dan op het vasteland van Europa.

Het CBS vindt de afwijkende cijfers uit vooral het VK ‘opvallend’. “Wij vinden de verschillen tussen de landen ook verrassend. Het is zeker mogelijk dat culturele factoren meespelen hoe bedrijven de vragen beantwoorden. De bereidheid tot respons over de incidenten kan verschillen. We hebben niet onderzocht of dit een oorzaak kan zijn geweest”, aldus de woordvoerder van het CBS in een reactie.

Geen verklaring voor afwijking

Wel verzekert het onderzoeksinstituut dat de methodologie van het onderzoek in elk land hetzelfde is. “Het onderzoek is in elk land hetzelfde opgezet en dit zijn de cijfers die zijn gerapporteerd. We hebben ook gekeken per sector en daar zie je dat de financiële dienstverlening en de ICT-sector zelf ook relatief veel incidenten rapporteren.”

Ook dat deze twee sectoren aantrekkelijk doelwit zijn voor cybercriminelen is te verklaren door het gebruik van complexe ICT. Maar ook hier valt het VK met zeer lage incidentcijfers uit de toon, terwijl het land wel een zeer grote financiële sector heeft, erkent het CBS.