Gezondheids- en welzijnszorg maakt zich grote zorgen over digitale veiligheid

Middelgrote en grote organisaties in Nederland maken zich grote zorgen over hun digitale veiligheid. Ongeveer een kwart van alle organisaties geeft aan onvoldoende voorbereid te zijn op een cyberdreiging. In de gezondheidszorg zijn de zorgen groter, daar zegt 40 procent van de ondervraagde IT-beslissers onvoldoende te zijn voorbereid op cyberdreiging, zo blijkt uit een onderzoek van KPN. Binnen de gezondheids- en welzijnszorg ligt men vooral wakker van diefstal van gevoelige patiëntgegevens, gevolgd door het (deels) stil liggen van de organisatie, reputatieschade en maatschappelijke impact. Deze branche maakt zich vergeleken met andere branches relatief gezien het meeste zorgen om digitale veiligheid (cybersecurity) en is naar eigen zeggen het minst voorbereid op een cyberdreiging. Zo weet men bv. minder goed wat de gevolgen van uiteenlopende cyberrisico’s zijn en wat de staat van digitale veiligheid is binnen hun organisatie. De financiële sector maakt zich eveneens veel zorgen over cybersecurity, en dan met name om de reputatieschade als gevolg van een cyberaanval. Financiële organisaties lijken wel goed op de hoogte van de cyberrisico’s. Volgens bijna alle respondenten in deze sector weten medewerkers wat ze moeten doen bij een aanval. De branche vindt de investering echter relatief vaak te hoog in verhouding tot de risico’s. De overheid maakt zich het minst zorgen over cybersecurity en beschouwt zichzelf relatief vaak als goed voorbereid. Diefstal van privacygevoelige gegevens is bij de overheid de grootste zorg. Zorgen over de maatschappelijke impact van een cyberaanval en het niet voldoen aan wet- en regelgeving worden eveneens vaak genoemd. Deze branche maakt zichzelf relatief gezien het minst zorgen om digitale veiligheid (cybersecurity) en beschouwt zichzelf vergeleken met andere branches het meest voorbereid op een cyberdreiging. Over het algemeen heeft men cyberrisico’s goed op de radar en de (mogelijk grote) gevolgen hiervan voor de organisatie. Grote uitdagingen voor de branche zijn een gebrek aan kennis en gekwalificeerd personeel, evenals de aanwezigheid van oudere systemen (legacy-software). In de industrie is het stilvallen van bedrijfsprocessen de grootste zorg, gevolgd door diefstal van bedrijfsinformatie en financiële schade. Men maakt zich gemiddeld zorgen om de digitale veiligheid (cybersecurity) en vindt zichzelf vergeleken met andere branches ook gemiddeld voorbereid op een cyberdreiging. Hoewel de industrie denkt cybersecurity redelijk goed op de radar te hebben , lijkt de sector een aantal risico’s te onderschatten. Er is bijvoorbeeld relatief vaak geen integraal cybersecuritybeleid en men denkt bijvoorbeeld niet interessant te zijn voor cybercriminelen. De financiële schade door cyberaanvallen is in de retail met voorsprong de grootste zorg, gevolgd door stilvallende bedrijfsactiviteiten en een onbereikbare webshop of website. Een overgrote meerderheid van de respondenten in deze sector denkt enigszins of zelfs goed of volledig voorbereid te zijn op een cyberdreiging. Binnen de transport en logistiek maakt men zich, net als binnen de retail, het meest zorgen om financiële schade. Vergeleken met de andere branches denkt men relatief vaak goed of zelfs volledig voorbereid te zijn op cyberdreigingen. Desondanks heeft minder dan een kwart een beleid voor het melden van beveiligingsincidenten. Ook kampt de branche onder meer met een gebrek aan kennis/bewustzijn en aan gekwalificeerd cybersecurity-personeel. Middelgrote organisaties zeggen minder vaak geconfronteerd te zijn met cyberrisico’s en onderschatten deze vaker. Ze maken zich minder zorgen over cyberdreigingen en denken ook minder interessant te zijn voor criminelen. Grote organisaties zijn zich daarentegen bewuster van de risico’s en ervaren vaker uitdagingen zoals een hoge werkdruk op hun IT- en cybersecurityafdelingen.