Storingen groter gevaar in NL dan cyberaanvallen
Storingen vormen bij Nederlandse bedrijven een veel groter gevaar dan cyberaanvallen, zo stelt het Centraal Bureau voor de Statistiek (CBS). Er werd gekeken naar beveiligingsincidenten bij zowel Nederlandse als andere Europese landen. Storingen, oftewel de uitval van ICT-diensten of vernietiging / verminking van gegevens door storingen in hardware of software komt in Nederland bij 19% van de bedrijven voor. Aanvallen van buitenaf (7%), infecties (7%) en datalekkage door Inbraak, pharming of phishing (4%) vormden een veel kleiner deel van de incidenten.
In 2009 had 25 procent van de grote Europese bedrijven (250 en meer werkzame personen) in de EU hier last van. Dat was in Nederland met 43 procent ruim hoger. Ook vergeleken met de ons omringende landen is het aandeel bedrijven met ICT-beveiligingsincidenten hoog. In Duitsland was het 22 procent, in België 24 procent en in het Verenigd Koninkrijk slechts 10 procent.
ICT-gebruik
Nederland behoort met Denemarken en Noorwegen tot de landen met de meeste ICT-beveiligingsincidenten. De Europese koploper is Finland, met 47 procent. De landen met naar verhouding veel van deze incidenten kenmerken zich vaak door relatief veel en geavanceerd ICT-gebruik. Een gevolg hiervan is dat het risico van incidenten ook groter is, aldus het CBS
In 2009 heeft 30 procent van de middelgrote bedrijven (50-249 werkzame personen) in Nederland ICT-beveiligingsincidenten gehad, tegen 20 procent in de EU. Bij de kleine bedrijven (10-49 werkzame personen) was dit 20 procent in Nederland en 14 procent in de EU. Culturele verschillen tussen de landen kunnen wellicht ook van invloed zijn op de bereidheid van bedrijven om over dit type incidenten te rapporteren.
Verder is het natuurlijk zo dat een houtzagerij in Roemenie minder ICT heeft dan een houtzagerij in zeg, Finland. Als je geen PC hebt, is het moeilijk een ICT incident te krijgen.
Regel #1 van statistiek: vergelijk vergelijkbare dingen.
Die is hier wel met voeten getreden.
Vergelijk het eens met aantallen moorden met gebruik van USB-toetsenbord. In New York zal dat aantal hoger liggen dan in zeg, Lagos. Is dan New York gevaarlijker dan Lagos?
Wat is de definitie van een incident, hoe wordt dit gemeten, en is er in ieder land dezelfde transparantie bij bedrijven m.b.t. het naar buiten brengen van incidenten ? Wat zijn de thresholds, voordat er bijvoorbeeld sprake is van een infectie ? Is dat een besmette PC, of uitval van de gehele dienstverlening ?
De getalletjes zeggen mij bar weinig zonder verder toelichting. Verder is het aantal incidenten binnen het bedrijf waar ik werk jaarlijks al groter dan het aantal incidenten in dit overzicht voor mijn bedrijfssector. De pretentie dat in sommige landen bij bepaalde sectoren bijvoorbeeld 0 incidenten plaatsvinden in de categorie "Inbraak, pharming of phishing" vind ik ronduit lachwekkend.
Als je alleen aantallen verstoringen/type telt kun je alleen spreken over hoe vaak iets voorkomt. De term GEVAAR is misplaatst daar er op geen enkele wijze de IMPACT qua duur, verlies bedrijf, imagoschade, verlies "klant", risico voor klant (bijv. verspreiding malware) van de verstoring gemeten is,
15 door instabiele hardware veroorzaakte blue screens etc ten opzichte van het eenmalig verlies van 150.000 credit card records ... levert echt geen 15* zo hoog gevaar door storingen
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
