Hoewel criminelen steeds vaker via toeleveranciers inbreken bij bedrijven, schatten Belgische ondernemingen het risico van dergelijke aanvallen laag in.
Slechts 19 procent van de Belgische IT-beslissingmakers denkt dat een datalek of een hack bij een toeleverancier een groot of zeer groot risico met zich meebrengt. Dat blijkt uit de jaarlijkse Digital Monitor van IT-specialist Ordina, waarvoor 521 Belgische IT-besluitvormers werden ondervraagd.
Risico
De cijfers illustreren dat veel ondernemingen het risico van beveiligingsproblemen in de toeleveringsketen onderschatten. Hackers misbruiken maar al te graag populaire bedrijven om andere organisaties aan te vallen. Denk aan het Kaseya-hack, dat klanten van serviceproviders viseerde, of Hafnium dat via een lek bij Microsoft Exchange kon inbreken bij andere doelwitten.
Het rapport bevat nog enkele andere zorgwekkende cijfers. Zo heeft 61 procent van de bevraagden aan dat een organisatie zelf de verantwoordelijkheid draagt over zijn cyberbeveiliging. Toch stelt 49 procent vast dat zijn bedrijf weinig tot geen actie neemt om risico’s afkomstig van leveranciers in te dekken. Dat illustreert opnieuw dat leveranciers en partners nog te vaak onterecht als veilig worden gezien. Vooral in scenario’s waarin een partner toegang heeft tot de systemen van een bedrijf, houdt dat risico’s in.
Voorbereiding en wetgeving
Toch is het niet allemaal slecht nieuws. 70 procent van de Belgische ondernemingen denkt van zichzelf goed voorbereid te zijn op een hack of datalek. Meer dan de helft van de bedrijven heeft al een draaiboek voor in het geval van een succesvolle cyberaanval. Die draaiboeken worden helaas niet altijd geoefend, zodat er volgens Ordina toch nog geregeld chaos ontstaat bij een datalek.
Tot slot vindt een overgrote meerderheid van de IT-specialisten dat de overheid een grotere rol moet spelen inzake cyberbeveiliging. 93 procent geeft dat aan. 45 procent denkt dat de huidige rol van de overheid te beperkt is, al zorgen Europese regels voor beterschap. 68 procent vindt de groeiende rol van de EU dan ook een positieve zaak.