Proximus NXT onderzoekt al vijf jaar hoe het met cybersecurity is gesteld bij kmo’s en grotere bedrijven. Wouter Vandenbussche, Product Owner Cybersecurity services, bespreekt de resultaten uit het nieuwste rapport.
Ook in 2023 waren cyberaanvallen niet weg te denken in het bedrijfsleven. Heel wat Belgische bedrijven werden slachtoffer van cybercriminelen. Zoals elk jaar bevat het Proximus NXT Cybersecurity Survey Report een overzicht van de omgang van 150 Belgische en Luxemburgse bedrijven met cybersecurity incidenten. ‘Door de digitale transformatie, thuiswerk en de opmars van nieuwe technologie neemt de attack surface van cybercriminelen jaar na jaar toe’, zegt Wouter Vandenbussche, Product Owner Cybersecurity services bij Proximus NXT. Hij selecteerde vijf belangrijke conclusies.
Incident bij een op de drie
Net als vorig jaar gaf 30 procent van de Belgische en Luxemburgse bedrijven die Proximus NXT bevroeg aan in 2023 een cybersecurityincident te hebben meegemaakt. ‘Bij bedrijven met meer dan tweeduizend werknemers is dat zelfs 45 procent. Dat hoge cijfer is mogelijk ook te wijten aan een betere monitoring van die organisaties en omdat ze een groter attack surface hebben’, vertelt Vandenbussche.
Verminderde productiviteit
Het IMF berekende dat het aantal incidenten sinds de coronacrisis verdubbelde, en Verizon DBIR berekende dan weer dat de mediaan kost van zo’n incident op 40.000 dollar ligt. ’De helft van de bevraagde bedrijven haalt kosten aan die rechtstreeks aan de aanval gelinkt zijn, bijvoorbeeld om de autoriteiten en klanten in te lichten. Iets minder dan de helft meldt een verminderde productiviteit. Ook de reputatieschade heeft financiële impact op het bedrijf.’
Bijna de helft van de bedrijven wil de kenniskloof aanpakken door middel van outsourcing.
Vaardigheids- en kenniskloof
‘Ongeveer vier bedrijven op de tien vertrouwen uitsluitend op interne IT-medewerkers voor de monitoring van cyberdreigingen. Maar in het onderzoek geeft meer dan de helft van de bedrijven - bij grote bedrijven zelfs 64 procent - aan dat ze kampen met een vaardigheids- en kenniskloof in IT-beveiliging. Dit is een significant verhoging ten opzichte van vorig jaar, toen dat op een derde lag. ‘Vooral bij de voorspelling en identificatie van potentiële risico’s is nog veel werk aan de winkel’, zegt Vandenbussche.
'En bijna de helft van de bedrijven wil de kenniskloof aanpakken door middel van outsourcing. Dat is anders dan 3 jaar geleden, toen outsourcing enkel voor grote bedrijven was weggelegd. Vorig jaar bleef de trend redelijk flat, maar vandaag is er een acute nood, ook voor het midden- en lagere segment’.