Steeds meer bedrijven worden gehackt, maar ook het aantal cybersecuritybedrijven neemt hard toe

In vijf jaar tijd is het aantal bedrijven dat zich gespecialiseerd heeft in de beveiliging tegen digitale aanvallen bijna verdubbeld. Ook in Fryslân: daar ging dit aantal van tien naar achttien. Dat blijkt uit cijfers van de Kamer van Koophandel.

Containerterminals van APM in Rotterdam bleven enkele jaren geleden noodgedwongen verschillende dagen gesloten door een digitale aanval met ransomware.

Containerterminals van APM in Rotterdam bleven enkele jaren geleden noodgedwongen verschillende dagen gesloten door een digitale aanval met ransomware. Foto: Jerry Lampen

Volgens cijfers uit het KvK-Handelsregister blijkt dat het aantal vestigingen van cybersecuritybedrijven tussen 2016 en 2021 is toegenomen van 554 naar 1048. Vooral in Noord-Holland en Zuid-Holland kwamen er veel vestigingen bij; in totaal 259. Ook in Fryslân is er een sterke toename, al is het aantal bedrijven hier veel minder. In vijf jaar is volgens een eerste inschatting van de Kamer van Koophandel er een groei van tien naar achttien geweest.

De organisatie houdt een slag om de arm wat betreft de exacte aantallen. Omdat er nog geen aparte categorie voor dit type bedrijven wordt aangehouden in de systemen van de KvK is de inventarisatie uitgevoerd op basis van de bedrijfsnaam. Het gaat dus om een ondergrens.

Niet alleen in absolute aantallen zijn er in Fryslân weinig gespecialiseerde bedrijven. Wanneer er wordt gekeken naar het aandeel cybersecuritybedrijven per tienduizend bedrijven, dan is dit in de provincie ook laag. Dit jaar ligt het aandeel op 2,5 procent, in 2016 was dit aandeel 1,6 procent. Landelijk was er een toename van gemiddeld 3,1 procent in 2016 naar 4,8 procent dit jaar.

Alleen in de provincie Zeeland lag het aandeel cybersecuritybedrijven lager dan in Fryslân, met 2,3 procent dit jaar. Flevoland en Zuid-Holland scoren het hoogst met 6,2 procent.

Honderden aanvallen

Volgens de KvK krijgen Nederlandse bedrijven – groot en klein – per week gemiddeld 294 aanvallen te verduren. Een geslaagde hack kost een getroffen bedrijf gemiddeld 67.000 euro. Eén op de vijf ondernemers krijgt hiermee te maken. Ondernemers moeten dus steeds meer beducht zijn op digitale aanvallen om hun bedrijf te beschermen, waarschuwt de instantie.

Digitaal rechercheur bij de Nationale Politie Gina Doekhie herkent de toenemende urgentie van cybersecurity. ,,Cyberaanvallen komen steeds vaker in het nieuws. Dat betekent niet dat ze er nooit waren, maar dat steeds meer mensen nu de noodzaak begrijpen om dit probleem aan het licht te brengen. De gevolgen van een cyberaanval kunnen namelijk heel groot zijn: een bedrijf dat een paar maanden niets kan doen, lijdt bijvoorbeeld enorme financiële schade. En ook de klanten van zo’n bedrijf ondervinden de gevolgen.”

,,Daarnaast zien meer mensen kansen in het ondernemen in cybersecurity, het bijbrengen van bewustzijn, het voorkomen van cyberaanvallen en het reageren op een cyberaanval. Gelukkig maar, want zo worden we als maatschappij steeds weerbaarder”, aldus de digitaal rechercheur.

Snelle hulp bij hacks

Politiewoordvoerder Koen van Tankeren ziet ook dat er met de toename van cyberaanvallen steeds vaker een beroep gedaan wordt op specialistische bedrijven. ,,Er zijn steeds meer ondernemingen die getroffen bedrijven op het moment van een aanval en in de periode erna kunnen bijstaan. Dit zijn dan de zogeheten quick response -bedrijven. Landelijk hebben de twaalf grote bedrijven op dit gebied in de eerste helft van dit jaar al ieder gemiddeld veertig ondernemers bijgestaan die te maken hadden met een digitale aanval en digitale gijzelingen.”

Achter de digitale aanvallen zit een hele industrie. Er zijn malafide bedrijven die kijken naar mogelijke interessante slachtoffers. Bedrijfsgegevens worden in kaart gebracht, digitaal wordt de omzet bekeken en interessante bedrijven worden dan ‘aangeboden’ aan hackers. Op basis van de grootte van bedrijfsomzet worden dan bedragen gevraagd om verlost te worden van de gijzelsoftware.

Deze maand organiseert de KvK verschillende (online) evenementen en workshops voor bedrijven op het gebied van digitale veiligheid en weerbaarheid in het kader van de Europese maand van de cyberveiligheid.

Trends

Volgens politiewoordvoerder Koen van Tankeren zijn er een aantal branches waar malafide organisaties zich nu meer op richten. ,,Je ziet het ook aan berichten in de media. Zorg en onderwijs zijn in de belangstelling, maar ook gemeenten. Het gaat ook niet alleen meer om bedrijven waar de aanvallers zich op richten. Het is net als met fysieke inbraken. Wanneer je buurman op het gebied van beveiliging alles goed voor elkaar heeft, kijken ze waar ze meer kans maken.”

Ook adviseur Jacob van der Vis van de Kamer van Koophandel en gespecialiseerd in fraude en cybersecurity constateert dat vooral organisaties op het gebied van publieke zaken worden getroffen. Verder vinden er volgens hem zeer gerichte aanvallen plaats op grotere productiebedrijven met een webshop, om die verkopen te dwarsbomen. ,,Bij heel veel kleinere bedrijven zijn de aanvallen minder specifiek gericht op een bepaald bedrijf. Het gaat dan vooral om aanvallen op bedrijven met oudere software. En die aanvallen blijven ook vaak onder de radar, denken wij. Vanwege schaamte komt dit niet naar buiten.”

Coronawebshop

Van der Vis komt namens de KvK met een waarschuwing voor ondernemers die in coronatijd, vaak noodgedwongen, hebben geïnvesteerd in verkopen via webshops. ,,Heel veel aandacht ging uit naar het verhogen van de omzet, begrijpelijk, maar minder naar de digitale veiligheid.” De deskundige constateert dat hier nu een inhaalslag in gemaakt wordt en zijn instantie is bezig met brancheorganisaties om de bewustwording verder te vergroten.

In Zuid-Holland is in de afgelopen jaren al sterk ingezet op de bewustwording en zoeken bedrijven elkaar intensief op. ,,Er is in en rond Den Haag een innovatiecluster op dat gebied opgezet. Dat verklaart voor een belangrijk deel ook de groei van cybersecuritybedrijven daar.”

In een andere vorm is dat ook in en rondom Amsterdam het geval. ,,Daar zijn traditioneel veel IT-bedrijven gevestigd. Het is dus ook logisch dat in de dienstverlening op het gebied van digitale veiligheid ook daar veel nieuwe bedrijven zijn ontstaan in de afgelopen vijf jaar.”

Dwarszitten

De fraudedeskundige van de KvK wil het beeld de wereld uit helpen dat digitale inbraak altijd gaat om een aanvaller die losgeld eist. ,,Bij zogeheten ransomware is dat meestal wel het geval. Vaak bij grotere bedrijven en instellingen. Kleinere ondernemingen hebben lang niet altijd in de gaten dat ze gehackt zijn en merken de gevolgen pas veel later.”

Van der Vis noemt verschillende varianten. ,,Het kan zijn dat je mailadres bij je klanten automatisch wordt geblokkeerd. Berichten komen dan niet meer binnen en dat kost je dan omzet. Andere vormen zijn het binnen hengelen van bedrijfsgeheimen en ideeën waar concurrenten weer meer omzet mee kunnen genereren. Die kunnen jou zo dwarszitten.”