Een op de drie bedrijven kreeg in 2022 te maken met minstens één cybersecurity-incident
Proximus heeft zijn vierde jaarlijkse rapport rond cybersecurity gepubliceerd, uitgevoerd in samenwerking met zijn filialen Davinsi Labs, Proximus SpearIT, Telindus Luxemburg en Telindus Nederland. 32% van de respondenten in het rapport bevestigt op de hoogte te zijn van een of meer cybersecurity-incidenten die zich in 2022 binnen hun organisatie hebben voorgedaan. Bijna de helft van deze incidenten had financiële gevolgen en een derde verhinderde werknemers hun werk te doen. Het gevoel van urgentie om de weerbaarheid tegen cyberaanvallen te versterken lijkt te groeien: steeds meer bedrijven organiseren trainingen om hun werknemers bewust te maken en meer dan 20% heeft het voorbije jaar zijn budget voor cybersecurity aanzienlijk verhoogd.
Voor het vierde jaar op rij onderzocht Proximus hoe bedrijven in België, Nederland en Luxemburg omgaan met cybersecurity. Meer dan 250 CEO's, CI(S)O's en IT-managers namen deel aan dit onderzoek, dat leidde tot het onderzoeksrapport De impact van cybersecurity op bedrijven in de Benelux.
Uit het rapport blijkt dat 32% van de respondenten in 2022 te maken kreeg met een cybersecurity-incident binnen hun organisatie. In bijna de helft van de gevallen houdt het incident verband met een opzettelijke aanval. Het merendeel van de aanvallen betreft social engineering (bv. phishing). Ransomware en malware, zoals virussen, wormen en Trojaanse paarden, vervolledigen de top 3. Bij onopzettelijke incidenten worden ongeoorloofde handelingen en datalekken het vaakst gemeld.
De gevolgen voor de getroffen ondernemingen zijn vaak ernstig. 30% van de gemelde incidenten maakte dat werknemers niet meer konden werken. Bijna een op de twee heeft een financiële impact, met kosten die vooral te wijten zijn aan incidentrapportering, verminderde productiviteit en reputatieschade.
Wouter VandenbusscheProduct Owner Cybersecurity bij ProximusDe menselijke factor is bij cybersecurity nog altijd een onderschat risico. De meeste incidenten ontstaan tegenwoordig nog steeds door een zwakke plek in de menselijke firewall. De aanvallers vinden het veel gemakkelijker om de lichtgelovigheid van gebruikers uit te buiten dan zwakke plekken te vinden in technische beschermingsmaatregelen.
Toenemend gevoel van urgentie om het bewustzijn en de responsstrategieën te versterken
De frequentie van incidenten is aanzienlijk hoger bij grote bedrijven met meer dan 2.000 werknemers (60%), vergeleken met kleine en middelgrote ondernemingen (25%). Het resultaat toont aan dat grote organisaties een populairder doelwit zijn van cyberaanvallen, maar kan ook wijzen op een betere opsporing. Dit lijkt te worden bevestigd door de verschillen in aandacht voor sensibilisering. Van de grote bedrijven (>250 werknemers) organiseert bijna 80% minstens één training per jaar om het bewustzijn rond cyberdreigingen te vergroten. Bij kmo's bedraagt dit slechts 54%.
Algemeen verklaarde ongeveer 80% van de bedrijven een cybersecuritystrategie te hebben of voor te bereiden. Zeven op de tien bedrijven beschikt over een gedetailleerde responsprocedure of werkt hieraan. Het gevoel van urgentie is groter bij bedrijven die het voorbije jaar geconfronteerd werden met een incident.
De groeiende aandacht voor cybersecurity wordt ook weerspiegeld in de toegewezen budgetten. Zelfs in budgettair moeilijke tijden heeft meer dan één op de vijf deelnemende bedrijven zijn cybersecuritybudget het voorbije jaar met 20% of meer opgetrokken. De stijging was het meest uitgesproken bij grote bedrijven: één op de drie respondenten meldde een aanzienlijke verhoging van het budget.
Uit dit rapport blijkt duidelijk dat security een belangrijke zorg is voor zowel grote als kleine organisaties, niet alleen omdat de frequentie van cyberaanvallen blijft toenemen, maar ook gezien de financiële schade en operationele impact die ze kunnen veroorzaken. Wij merken dat beslissingsnemers op C-level binnen bedrijven en instellingen hun budget voor de bestrijding van cyberdreigingen verhogen, en we verwachten dat deze trend zich zal voortzetten. Maar het gaat niet alleen om geld: informatie aan en kennis bij werknemers om vijandige acties te kunnen detecteren zijn de sleutel tot een succesvolle cyberbeveiligingsstrategie. Met ons diverse team van specialisten, ondersteund door ons ecosysteem van security partners, is Proximus er om zakelijke klanten te helpen hun cyberweerbaarheid te vergroten.