Digitale weerbaarheid is van groot belang voor individuele bedrijven. Er zijn verschillende typen risico’s, die reiken van phishing aanvallen (waarbij via bijvoorbeeld een nepmail gevraagd wordt om gevoelige informatie), ransomware aanvallen (waarbij bedrijfsgegevens worden versleuteld en tegen losgeld worden teruggegeven), het uitvallen van soft- of hardware van zowel kantoor- als industriële processen waardoor deze stil komen te liggen et cetera.
Wanneer één van het bovenstaande plaatsvindt, kan dit gevolgen hebben voor de continuering van de bedrijfsvoering of bedrijfsactiviteiten en economische schade of reputatieschade opleveren voor een individuele organisatie of de keten waarin deze organisatie werkt. Cyberaanvallen kunnen ook (persoonlijke) gevolgen hebben voor klanten of medewerkers van bedrijven, wanneer er bijvoorbeeld persoonsgegevens verspreid worden.
Daarbij is digitale weerbaarheid niet alleen van belang voor individuele bedrijven, maar ook voor (bedrijfs)ecosystemen. Ecosystemen zijn groepen organisaties/bedrijven die geografisch nabij zijn en onderling afhankelijk van elkaar zijn (zie paragraaf 3.1 voor een verdere uiteenzetting van het begrip ecosysteem en enkele belangrijke aspecten). Bij cyberincidenten kunnen de gevolgen doorwerken naar andere bedrijven. Hierbij kan gedacht worden aan een cyberincident bij een energiebedrijf, (drink)waterleverancier, financiële instelling of telecommunicatiebedrijf, waarbij de gevolgen niet alleen op dat bedrijf betrekking heeft, maar kan doorwerken bij anderen die afhankelijk zijn van deze bedrijven. Voor een gezond ecosysteem is het daarom van belang dat het ecosysteem als geheel ook voldoende volwassen is als het gaat om digitale weerbaarheid.
Er zijn enkele voorbeelden van incidenten in Nederland waarbij een aanval doorwerkte op andere bedrijven (KPN Security geeft jaarlijks een overzicht van grote en spraakmakende cyberincidenten in Nederland):
- Door een ransomware-aanval bij logistiek bedrijf Bakker begin april 2021 kwam de levering vanuit enkele magazijnen stil te liggen. Klanten konden geen orders doorgeven en het was niet mogelijk om producten te lokaliseren in de magazijnen. De aanval leidde tot lege kaasschappen bij Albert Heijn. Na ongeveer een week was de ‘kaas-hack’ opgelost.
- De internationale maaltijddienst Apetito werd in juni 2022 getroffen door een ransomware-aanval. Daardoor had het bedrijf niet of nauwelijks toegang tot zijn IT-systemen. Apetito levert maaltijden aan onder meer zorginstellingen, de kinderopvang en particulieren. Door de aanval werd het produceren en bezorgen van maaltijden ontregeld.
- Vijf Limburgse gemeenten, waaronder Kerkrade en Vaals, kregen in juli 2022 te maken met een cyberaanval. Die was gericht op een softwareleverancier. Door de aanval werd de administratie van het sociaal domein vergrendeld. Data die betrekking hebben op onder meer bijstandsuitkeringen en jeugdzorg waren niet toegankelijk.
- De beruchte ransomwarebende Conti gijzelde in maart 2022 de servers van The Sourcing Company. Het bedrijf levert IT-diensten aan veel woningcorporaties. Conti publiceerde vervolgens duizenden bestanden met gevoelige gegevens op het darkweb, waaronder kopieën van paspoorten en bankgegevens.