Dat blijkt uit een onderzoek dat accountant en adviseur Deloitte uitvoerde. De resultaten zijn dinsdag bekendgemaakt.

Werknemers zijn zich vaak niet bewust van de gevaren die zij opleveren voor het bedrijfsnetwerk. „Werknemers kunnen een bedreiging vormen als zij bijvoorbeeld reageren op phishing e-mails, bedrijfsgegevens extern opslaan of onbevoegde personen toegang geven tot faciliteiten van de organisatie”, zo schrijft Deloitte.

Relaties tussen bedrijven vormt de grootste bedreiging, menen de respondenten die meewerkten aan het onderzoek. Doorgaans zijn bedrijven goed te spreken over de eigen maatregelen die zijn genomen om zich digitaal te beschermen tegen aanvallen van buitenaf. Toch zegt 50 procent van de bedrijven het afgelopen jaar te maken te hebben gehad met een cyberaanval. In veel gevallen weet het bedrijf niet hoe te handelen in deze situatie.

„Elke organisatie is kwetsbaar, 100 procent preventie tegen cyberrisico’s is niet mogelijk”, zegt Roel van Rijsewijk, director en security expert binnen Deloitte. „Organisaties moeten niet alleen investeren in het voorkomen van cyberaanvallen, maar ook in het ontdekken van bijvoorbeeld een beveiligingslek en in het adequaat kunnen reageren op een aanval. Daarnaast is het belangrijk om vooral samen te werken met partners in de keten om hun niveau van informatiebeveiliging goed in te schatten en te verbeteren”.

De vraag is niet of bedrijven met een cyberaanval te maken krijgen, maar hoe en wanneer ze moeten reageren op zo’n aanval, zegt Van Rijsewijk. Ondernemingen moeten vooral het eigen personeel trainen. „Voorzie werknemers van de juiste informatie, middelen en training om ze bewust te maken van cyberrisico’s en het niveau van de informatiebeveiliging wordt direct tot een hoger niveau gebracht,” aldus Van Rijsewijk.