De helft van de Belgische bedrijven die deelnamen aan het jaarlijkse Global Information Security Survey denkt niet in staat te zijn om gesofisticeerde cyberaanvallen op te sporen. Investeringen in cybersecurity zijn dus noodzakelijk en hoogdringend.
Met welke problemen worden bedrijven vandaag geconfronteerd op vlak van cyberveiligheid? Dat onderzocht het Global Information Security Survey bij 1.755 organisaties uit 67 landen, waaronder 56 Belgische bedrijven. En wat blijkt? De helft van de Belgische bedrijven denkt vandaag niet in staat te zijn om een gesofisticeerde cyberaanval op te sporen. Sterker nog, 88 procent van de respondenten meent dat hun architectuur voor informatiebeveiliging niet volledig beantwoordt aan de behoeften van hun organisatie.
De meest gevreesde bronnen van cyber aanvallen zijn criminele organisaties (54%), hacktivisten (54%), lone wolf hackers (die op eigen houtje handelen, 53%) en de eigen werknemers (40%). Bedrijven ervaren daarenboven een sterke dreiging van phishing en malware. In vergelijking met 52 procent in 2014 ziet 53 procent van de respondenten phishing nu als hun grootste bedreiging. 40 procent van de bedrijven ziet malware als een bedreiging (50% in 2014). ‘Digitaliseren betekent ook aandacht besteden aan de aanpak van cyberaanvallen’, zegt Kristof Dewulf, senior manager EY Advisory. ‘Deze worden steeds gesofisticeerder. Bedrijven mogen de risico’s zeker niet onderschatten. Meer alertheid en investeringen zijn noodzakelijk om de eigen organisatie en haar klanten te beschermen, en zo vertrouwen te creëren in het bedrijf en het merk.’
Het wordt hoog tijd dat organisaties cyberveiligheid zien als een hulpmiddel om het vertrouwen van de klanten te winnen en te behouden.
Vijf voor twaalf
Meer dan de helft (57%) van de respondenten beschikt naar eigen zeggen niet over een performant informatie - beveiligingsteam door een tekort aan gekwalificeerde medewerkers. In 2014 gaf 44 procent van de respondenten aan niet over de juiste profielen te beschikken, wat erop wijst dat de situatie steeds penibeler wordt. Verder geeft 52 procent van de ondervraagden toe niet over een toegewijd team te beschikken dat zich bezighoudt met nieuwe technologieën. 43 procent heeft geen operationeel cybersecurity team. 27 procent voert helemaal geen analyses uit van cyberbedreigingen en 21 procent doet zelfs niet aan identiteits- en toegangsbeheer. De digitale poort staat met andere woorden wagenwijd open voor misbruik.
Om de bescherming van hun bedrijf af te stemmen op de risicotolerantie van het management, moet er dringend een tandje bijgestoken worden. In 66 procent van de Belgische bedrijven moet het budget voor informatiebeveiliging met minstens de helft opgetrokken worden, indien ze zich voor de voornaamste dreigingen willen wapenen. ‘Cyberbeveiliging is intrinsiek defensief van aard, maar organisaties mogen niet wachten tot ze een slachtoffer worden’, stelt Andy Deprez, cybersecurity expert en vennoot EY Advisory in België. ‘Integendeel, ze moeten voor een proactieve én defensieve aanpak kiezen en geavanceerde operationele veiligheidscentra oprichten die mogelijke aanvallers identificeren en bedreigingen analyseren, beoordelen en neutraliseren voordat ze schade toebrengen. Het wordt hoog tijd dat organisaties cyberveiligheid zien als een hulpmiddel om het vertrouwen van de klanten te winnen en te behouden.’
Andy Deprez
Vennoot
EY Advisory
T. 02 774 62 47
andy.deprez@be.ey.com
Kristof Dewulf
Senior Manager
EY Advisory
T. 02 774 60 23
kristof.dewulf@be.ey.com