De 6 conclusies uit het cybersecurity onderzoeksrapport
Gepubliceerd op 05/05/2023 in Solution nieuws
Het aantal cyberincidenten neemt elk jaar toe. Maar hoe wapenen organisaties zich en welke prioriteiten stellen ze daarbij? We onderzochten hoe bedrijven in de Benelux hun cybersecuritybeleid voeren.
1. 84% van de bedrijven vreest (opnieuw) slachtoffer te worden
32% van de respondenten weet dat er in 2022 een cyberincident heeft plaatsgevonden binnen hun onderneming. Van wie meldt dat hun organisatie buiten schot bleef, is 15% daar niet zeker van.
Het aantal grote bedrijven dat incidenten ervaart, ligt hoger dan het aantal kmo’s. Bij spelers met meer dan 2.000 medewerkers meldt 60% een incident in het voorbije jaar. Die tendens is mogelijk toe te schrijven aan betere detectie bij grote bedrijven. Bij bijna één op tien getroffen bedrijven gaat het om meer dan tien feiten.
Eén op drie bedrijven maakte het voorbije jaar één of meer cyberincidenten mee.
2. Zowel opzettelijke als accidentele incidenten treffen bedrijven
Organisaties registreren zowel opzettelijke als accidentele incidenten.
De top 3 van opzettelijke cybersecurityincidenten is:
- Social engineering (22%)
- Ransomware (15%)
- Malware (13%)
Bij de accidentele incidenten treden ongeautoriseerde activiteiten, zoals het downloaden van schadelijke apps, het vaakst op de voorgrond (38%).
3. Een derde van de cyberincidenten leidt tot inactiviteit medewerkers
Dertig procent van de incidenten leidt tot inactiviteit bij de medewerkers. In dat geval, kan gemiddeld 28% van de werknemers niet werken. Die onbeschikbaarheid neemt in 19% van de gevallen meer dan één week in beslag.
Sensibiliseringcampagnes, technische maturiteit en het uitwerken van een securitystrategie zijn voor het komende jaar de absolute topprioriteiten.
4. Incidenten leiden vaak tot hoge kosten
Bijna de helft van de cybersecurityincidenten heeft een financiële impact. Die kosten zijn gelinkt aan een verminderde productiviteit en reputatieschade (12%).
Bij 37% van de getroffen bedrijven loopt die schade op tot meer dan 10.000 euro, waarvan bij 11% het kostenplaatje meer dan 100.000 euro bedraagt. De gevolgen blijven meestal wel beperkt tot minder dan een dag (60%). Bij 9% van de incidenten zindert de impact langer dan een maand na.
5. Sensibilisering nog niet overal ingeburgerd
Het sensibiliseren van medewerkers vormt een belangrijke eerste verdedigingslinie tegen cybercriminaliteit. Toch voorziet bijna vier op tien organisaties geen training voor de medewerkers. Bij de kmo’s gaat het zelfs om 46,5%. Zowat de helft van de grote ondernemingen (48,1%) organiseert meer dan één training per jaar.
6. 1 op 5 trekt het securitybudget op
Bij 22% van de respondenten is het cybersecuritybudget het voorbije jaar met meer dan 20% toegenomen. De toename manifesteert zich het sterkst bij grote bedrijven, waar één op drie respondenten het budget gevoelig opkrikt.
Het volledige onderzoeksrapport is nu beschikbaar.
Experts
Onze experten houden u op de hoogte van de laatste nieuwtjes en trends voor ICT professionals.