Dat blijkt maandag uit onderzoek van adviesbureau KPMG onder ruim 170 bestuurders. Het bureau concludeert dat Nederlandse bedrijven slecht voorbereid zijn.

De afgelopen maanden zijn diverse incidenten naar buiten gekomen. Zo waren onder meer de servers en websites van Philips, KPN en Bavaria doelwit van hackers. Daarbij werden vele persoonsgegevens buitgemaakt.

Het overgrote merendeel van de cybercriminaliteit wordt echter niet naar buiten gebracht.

Van de door KPMG onderzochte bedrijven was bijna de helft het afgelopen jaar slachtoffer van cybercriminelen. Ruim 60 procent geeft aan dat de schade zich jaarlijks beperkt tot een bedrag van 100.000 euro.

Bij ruim 10 procent overstijgt de schade een bedrag van 1,5 miljoen euro. Phishing (met misleidende e-mails proberen gegevens te ontfutselen) blijkt de belangrijkste vorm van cybercriminaliteit. De financiële sector is het populairste doelwit, hier vindt 75 procent van de aanvallen plaats.

''De werkelijke omvang van cybercrime is moeilijk te achterhalen omdat de detectieprocedures mogelijk niet alles in kaart brengen'', zegt John Hermans, partner bij KPMGRiskConsulting.

''De complexe IT-omgeving maakt het vrijwel onmogelijk om incidenten volledig uit te bannen. Het doel is dan ook vooral te voorkomen dat een aanval uit de hand loopt. De focus moet dus met name liggen op het beschermen van de belangrijkste bezittingen en het zeker stellen van mechanismen waarmee organisaties goed en snel op incidenten kunnen reageren."