Eén op drie bedrijven (32 procent) in België, Nederland en Luxemburg had het afgelopen jaar te maken met een incident rond cybersecurity. Dat blijkt uit een rondvraag van telecombedrijf Proximus bij 250 CEO’s en IT-managers. In bijna de helft van de gevallen hadden deze incidenten financiële gevolgen en in een derde van de gevallen verhinderde het werknemers hun werk te doen.
In zowat de helft van de incidenten ging het om een opzettelijke cyberaanval. Het merendeel van die aanvallen betreft ‘social engineering’ zoals phishing. Ransomware en malware, zoals virussen, wormen en Trojaanse paarden, vervolledigen de top 3. Bij onopzettelijke incidenten worden ongeoorloofde handelingen en datalekken het vaakst gemeld.
Bijna de helft van de cybersecurity-incidenten heeft een financiële impact, zoals rapportagekosten, verminderde productiviteit of reputatieschade. In ruim een derde van de gevallen loopt die kost op tot meer dan 10.000 euro, voor 11 procent tot meer dan 100.000 euro.
In 60 procent van de incidenten zijn de gevolgen op minder dan een dag opgelost, maar voor 9 procent zindert de impact nog langer dan een maand na.
De frequentie van cyberincidenten is aanzienlijk hoger bij grote bedrijven met meer dan 2.000 werknemers (60 procent), vergeleken met kleine en middelgrote ondernemingen (25 procent). Dit kan erop wijzen dat grote ondernemingen een populairder doelwit zijn, maar ook op een betere opsporing. Bij de grote bedrijven is er in elk geval veel meer aandacht voor sensibilisering rond cybersecurity.
Proximus merkt dat het gevoel van urgentie bij bedrijfsleiders om de weerbaarheid tegen cyberaanvallen te versterken, over het algemeen toeneemt. Steeds meer bedrijven organiseren trainingen om hun personeel bewust te maken. Meer dan één op vijf heeft vorig jaar zijn budget voor cybersecurity aanzienlijk -met meer dan 20 procent- verhoogd. Ongeveer 80 procent van de ondernemingen heeft een cybersecuritystrategie uitgewerkt of bereidt die voor. Het gevoel van urgentie is groter bij bedrijven die al geconfronteerd werden met een incident.
“De menselijke factor is bij cybersecurity nog altijd een onderschat risico. De meeste incidenten ontstaan tegenwoordig nog steeds door een zwakke plek in de menselijke firewall. De aanvallers vinden het veel gemakkelijker om de lichtgelovigheid van gebruikers uit te buiten dan zwakke plekken te vinden in technische beschermingsmaatregelen”, klinkt het in het rapport.
Proximus Persbericht en Onderzoeksrapport