Driekwart van de bedrijven in dit onderzoek (75 procent) heeft aangegeven een website te hebben. Op de website hebben de meeste bedrijven een beschrijving van wat het bedrijf doet, welke producten ze hebben en een verwijzing naar sociale media. De helft van de bedrijven gebruikt sociale media, voornamelijk sociale netwerken zoals Facebook, LinkedIn of Instagram. Sociale media wordt het meest gebruikt voor marketing of het bedrijfsimago.

Een kwart van de bedrijven met een website (25 procent) houdt ook gedrag van bezoekers op de website bij. Het gaat voornamelijk om het bijhouden van de bekeken items op de website, de tijd die bezoekers op de website doorbrengen en het aantal muisklikken van bezoekers. Men geeft aan graag te willen weten wie de bezoekers zijn.

Twaalf procent bedrijven werd weleens slachtoffer van cybercrime

12 procent van de Amsterdamse bedrijven werd weleens slachtoffer van één of meerdere vormen van cybercrime of ICT-gerelateerde veiligheidsincidenten. Een tiende van de bedrijven werd in 2019 slachtoffer en 8 procent van de bedrijven in 2020. Dat blijkt uit de eerste versie van de Monitor Digitale Veiligheid Ondernemers, waar 757 bedrijven aan meededen. De gemeente Amsterdam gaat meer doen om de digitale veiligheid en weerbaarheid van bewoners, bedrijven, instellingen en (digitale) infrastructuur te verbeteren. Of het nu gaat om online gepeste jongeren, het hacken van de vitale infrastructuur of een aanval op de gemeentelijke systemen en dienstverlening: de stad wordt in toenemende mate kwetsbaar voor digitale aanvallen, misbruik of uitval van ICT-systemen. CTO Innovatieteam heeft aan OIS gevraagd een informatiepositie in te nemen door publicaties over digitale veiligheid te verzorgen.

Aan bedrijven die weleens slachtoffer zijn geworden van cybercrime en/of ICT-gerelateerde veiligheidsincidenten is gevraagd met welke vormen het bedrijf de afgelopen vijf jaar te maken kreeg. Een tiende van die bedrijven (11 procent) geeft aan in de afgelopen vijf jaar slachtoffer te zijn geweest van phising, 7 procent werd slachtoffer van virussen en/of malware en 5 procent werd slachtoffer van hacken (van een apparaat, sociale media of e-mailaccount van het bedrijf). In 2019 en 2020 samen werd 4 procent van de bedrijven slachtoffer van virussen en/of malware en 2 procent van hacken. Het aandeel van de bedrijven dat slachtoffer werd van phising was in 2019 en 2020 nagenoeg gelijk aan elkaar (9 procent en 8 procent). Andere vormen van cybercrime (ransomware, CEO-fraude, DDoS-aanvallen) kwamen minder vaak voor dan de eerder besproken vormen van cybercrime (zowel in de afgelopen vijf jaar als in 2019 en 2020).

Helft van de slachtoffers had schade, een tiende deed aangifte

Van de bedrijven die in 2019 en/of 2020 van één of meerdere vormen van cybercrime slachtoffer zijn geworden, had de helft (50 procent) schade. Ongeveer een op de acht van de bedrijven die slachtoffer zijn geworden (13 procent), heeft aangifte gedaan bij de politie, 81 procent heeft geen aangifte gedaan. Bedrijven die schade hadden, deden relatief iets vaker aangifte (16 procent) dan bedrijven die geen schade hadden (10 procent). Bedrijven die geen aangifte deden, noemen onder andere dat er een melding bij de bank is gedaan en dat de zaak daar is opgelost. Bij sommige bedrijven was de schade dusdanig beperkt dat zij geen behoefte hadden om aangifte te doen. Enkele bedrijven geven aan het idee te hebben dat het zinloos is om aangifte bij de politie te doen en enkele bedrijven wisten niet dat dit een mogelijkheid was. Daarnaast zijn zes op de tien bedrijven die meededen aan het onderzoek niet verzekerd voor schade die wordt veroorzaakt door cybercrime, 6 procent is hier wel voor verzekerd en een derde weet het niet.

Bedrijven sterk gedigitaliseerd en lijken zich goed beveiligd te hebben

Bijna alle bedrijven die meededen aan het onderzoek beschikken over een internetverbinding binnen de bedrijfsvestiging en hebben voor het werk een grote afhankelijkheid hiervan. Vier op de tien bedrijven geven aan dat zij hun ICT-beveiliging zelf hebben geregeld, 35 procent heeft dit geregeld via externe leveranciers. De meeste bedrijven passen vijf of meer maatregelen toe binnen het bedrijf om hun ICT te beschermen tegen beveiligingsrisico’s. Een tiende heeft aangegeven geen enkele maatregel toe te passen die in dit onderzoek is voorgelegd. De maatregelen variëren: het up-to-date houden van software, het gebruik van antivirussoftware en gegevens op een andere (off-site) locatie bewaren, wordt door het merendeel van de bedrijven toegepast. Logbestanden opslaan, encryptie van data en het uitvoeren van risicoanalyses zijn maatregelen die in mindere mate worden toegepast.

Bij de helft van de bedrijven is het toegestaan dat medewerkers eigen apparatuur (zoals smartphone, tablet en laptop) meenemen en gebruiken voor werkzaamheden. Van deze bedrijven neemt de helft geen (extra) beveiligingsmaatregelen bij het gebruik van eigen apparatuur door medewerkers.

Zes op de tien bedrijven (59 procent) geven daarnaast aan mogelijkheden te hebben voor thuiswerken. De meerderheid van hen gebruikt sterke en unieke wachtwoorden als maatregel voor veilig thuiswerken (83 procent). Zeven op de tien bedrijven (71 procent) maken gebruik van veilige webapplicaties. Gemiddeld worden er vier maatregelen genomen door bedrijven voor veilig thuiswerken, 6 procent van de bedrijven neemt geen enkele maatregel.

Agenda Digitale Veiligheid en Monitor Digitale Veiligheid Burgers

De Monitor Digitale Veiligheid Ondernemers maakt onderdeel uit van de Agenda Digitale Veiligheid. Door de snelle digitalisering en nieuwe technologie is digitale veiligheid steeds belangrijker. De gemeente wil Amsterdam zo digitaal veilig mogelijk maken voor haar burgers, ondernemers en bezoekers. Daarnaast heeft OIS eerder dit jaar de eerste versie van de Monitor Digitale Veiligheid Burgers gepubliceerd.