Eén bedrijf op de drie maakte het afgelopen jaar minstens één cyberincident mee. Dat kost geld en doet medewerkers uitvallen. Hoe gaan beslissingsnemers in de Benelux daar mee om?
Elk jaar vinden in België zo'n 40.000 cybercriminaliteitsincidenten plaats, aldus recente data van technologiefederatie Agoria. En waarschijnlijk zijn het er nog een pak meer, zo blijkt nu uit de vierde editie van het jaarlijks onderzoek van Proximus naar cybersecurity in de Benelux.
De ICT-provider bevroeg, in samenwerking met Proximus SpearIT, Davinsi Labs en Telindus Nederlands & Luxemburg, 270 CEO’s, CIO’s en andere beslissingsnemers: hoe kijken zij naar cybersecurity?
'Uit onze enquête blijkt dat een derde van de bedrijven het afgelopen jaar minstens één cybersecurity-incident meemaakte. In organisaties met meer dan 2.000 medewerkers gaat het zelfs om 60 procent, maar dat kan ook komen door een betere detectie. In één op de tien bedrijven zijn het zelfs meer dan tien incidenten’, zegt Wouter Vandenbussche, Product Owner Cybersecurity bij Proximus.
‘Zulke incidenten hebben uiteraard een sterke impact. In een derde van de gevallen leidt het tot inactiviteit bij de medewerkers. Los daarvan heeft bijna de helft van de incidenten een grote financiële impact’, vertelt Wouter.
Opzettelijke en accidentele incidenten
‘Ondernemingen ervaren zowel opzettelijke als accidentele incidenten’, klinkt het. ‘In 29 procent van de gevallen gaat het om een combinatie van beide.’ Bij de opzettelijke incidenten zien we vooral social engineering.
Op 19 en 20 april is Wouter Vandenbussche te gast op Cybersec Europe 2023, waar hij de resultaten van het onderzoek zal toelichten. Schrijf u in voor de spreeksessie van 19 april of van 20 april. Of lees het volledige onderzoeksrapport hier
'In 22 procent van de aanvallen leiden criminelen jou of een van je medewerkers om de tuin door zich bijvoorbeeld voor iemand anders voor te doen. Op de tweede en derde plaats, goed voor 15 en 13 procent van de opzettelijke incidenten, staan ransomware en malware: virussen, wormen en crypto-ransomware, die men bijvoorbeeld inzet om systemen te saboteren of losgeld te eisen.’
Bij de accidentele incidenten gaat het vooral om ongeautoriseerde activiteiten, zoals apps downloaden of bedrijfsgegevens delen zonder toestemming. ‘Die zijn goed voor 38 procent van de gevallen’, zegt Wouter.
‘Datalekken staan met 34 procent op de tweede plaats. Daarnaast vinden incidenten plaats die het gevolg zijn van bugs of foute configuraties, of door de regelgeving rond onder andere data en privacy te overtreden.’
De focus voor 2023
De problemen op vlak van cybersecurity zorgen ervoor dat bedrijven de budgetten verhogen waarmee ze zich willen verdedigen. Zo is bij 22% van de respondenten het cybersecuritybudget het voorbije jaar met meer dan 20% toegenomen. Dat is vooral het geval bij grote bedrijven, waar een derde het budget gevoelig opkrikt.
In een derde van de gevallen leidt een cyberincident tot inactiviteit bij de medewerkers.
‘Wanneer we vragen naar concrete oplossingen, schuiven bedrijven verschillende focuspunten naar voren’, zegt Wouter.
‘De prioriteiten voor 2023 zijn onder andere sensibilisering (25,9%), een doordacht cybersecuritybeleid en dito -strategie (18,6%) en matuurder worden in security (17,9%) door onder andere bestaande preventieve maatregelen verder uit te werken.’
