.



Zomercolumn: wij zijn niet interessant voor cybercriminelen

Jeff 02

Waarom sommige organisaties nog steeds niet Investeren in cyberveiligheid

Hoewel het duidelijk is dat de cyberincidenten dagelijks toenemen, blijven sommige bedrijven en organisaties aarzelen of achterwege met het nemen van passende maatregelen. Er zijn verschillende redenen waarom ondernemingen ervoor kiezen om niet (voldoende) te investeren in cybersecurity, ondanks de groeiende dreigingen.

1. Kosten en Budgetbeperkingen

Een van de meest voorkomende redenen waarom bedrijven niet investeren in cyberveiligheid, is de perceptie dat de kosten te hoog zijn. Bedrijven beschouwen cybersecurity vaak als een bijkomende kostenpost die minder dringend lijkt dan andere uitgaven. Het is echter belangrijk te beseffen dat de kosten van een cyberaanval – inclusief herstel, juridische boetes, en reputatieschade – vaak veel hoger uitvallen dan de initiële investering in preventie. Het niet investeren kan uiteindelijk een dure vergissing blijken te zijn.

2. Gevoel van Schijnveiligheid

Veel bedrijven voelen zich veilig omdat ze nog nooit slachtoffer zijn geweest van een cyberaanval. Ze beschouwen hun huidige systemen als voldoende, vooral als ze tot nu toe zonder grote incidenten zijn gebleven. Deze schijnveiligheid kan ertoe leiden dat bedrijven denken dat extra investeringen niet nodig zijn.

3. Verkeerde Prioriteiten

Cyberveiligheid wordt in veel gevallen niet gezien als een directe bedrijfsprioriteit, zeker niet als andere investeringen direct bijdragen aan omzetgroei of klantwerving. Innovatieprojecten, marketingstrategieën of productontwikkeling krijgen vaak voorrang, terwijl cybersecurity als een “achteraf” probleem wordt beschouwd.

Bedrijven die veiligheid onderaan hun prioriteitenlijst zetten, lopen het risico om te worden getroffen door een aanval die hun gehele bedrijfsvoering kan ontwrichten.

4. Onduidelijkheid over ROI (Return on Investment)

Een andere reden voor terughoudendheid bij investeringen in cyberveiligheid is het gebrek aan directe zichtbaarheid van de ROI. Cyberveiligheid is echter vaak een preventieve maatregel; als een aanval niet plaatsvindt, is het moeilijk om het exacte rendement van de investering te kwantificeren.

Deze onduidelijkheid over de tastbare voordelen kan ervoor zorgen dat bedrijven hun geld liever investeren in initiatieven waarvan de opbrengsten directer zichtbaar zijn, ook al is de bescherming op de lange termijn net zo waardevol, zo niet waardevoller.

5. Onjuiste Risico-inschatting

Sommige bedrijven maken de fout om cyberrisico’s in te schatten als een probleem dat anderen overkomt, zoals grote internationale ondernemingen, en niet hen. Ze onderschatten het feit dat cybercriminelen ook gericht zijn op kleinere bedrijven en vaak gebruik maken van geautomatiseerde tools om kwetsbare systemen te identificeren, ongeacht de grootte van het bedrijf.

Conclusie

Ondanks de duidelijke voordelen van investeren in cyberveiligheid, blijven er bedrijven die om uiteenlopende redenen terughoudend zijn. Het is begrijpelijk dat bedrijven aarzelen om kosten te maken voor iets dat vaak als abstract of onzichtbaar wordt beschouwd, maar de risico's van niet investeren zijn aanzienlijk groter.

Investeren in cybersecurity zou daarom gezien moeten worden als een noodzakelijke bescherming. Bedrijven die nu investeren, zullen in de toekomst beter beschermd zijn tegen de steeds geavanceerdere en meer wijdverspreide cyberaanvallen.

Jeff Scipio, Partner Director bij Guardian360

Meer over
Lees ook
Vergroot de cyberweerbaarheid met realtime data-analyses

Vergroot de cyberweerbaarheid met realtime data-analyses

De cyberdreiging voor het Nederlandse bedrijfsleven is groot en divers, mede omdat steeds meer aanvallen afkomstig zijn van hackers gelieerd aan overheden en criminele actoren. Dat blijkt zowel uit het Cybersecuritybeeld Nederland 2024 als het Cybersecuritybeeld Nederland 2024 voor ondernemers. Lees hier hoe u de cyberweerbaarheid in 2025 kunt ver1

ESET publiceert het nieuwste APT Activity Report Q2- Q3 2024

ESET publiceert het nieuwste APT Activity Report Q2- Q3 2024

ESET-onderzoekers hebben het nieuwste APT Activity Report uitgebracht, waarin de activiteiten worden belicht van geselecteerde APT-groeperingen (advanced persistent threat) die door ESET-onderzoekers zijn gedocumenteerd van april 2024 tot eind september 2024. ESET observeerde onder andere een opmerkelijke uitbreiding van de aanvallen door het Chin1

ESET ontdekt CloudScout: De Chinese Evasive Panda richt zich op Taiwan en gegevens die zijn opgeslagen in de cloud

ESET ontdekt CloudScout: De Chinese Evasive Panda richt zich op Taiwan en gegevens die zijn opgeslagen in de cloud

ESET-onderzoekers hebben een niet eerder gedocumenteerde toolset ontdekt die door de aan China gelieerde groep Evasive Panda wordt gebruikt om toegang te krijgen tot gegevens uit cloudservices zoals Google Drive, Gmail en Outlook en deze gegevens te exfiltreren. De toolset CloudScout werd van 2022 tot 2023 gebruikt om een overheidsinstantie en een1