In bijna de helft van de gevallen houdt het incident verband met een opzettelijke aanval.
Proximus heeft zijn vierde jaarlijkse rapport rond cybersecurity gepubliceerd, uitgevoerd in samenwerking met zijn filialen Davinsi Labs, Proximus SpearIT, Telindus Luxemburg en Telindus Nederland. Meer dan 250 CEO’s, CI(S)O’s en IT-managers in de Benelux namen deel aan dit onderzoek.
Uit het rapport blijkt dat 32 procent van de respondenten in 2022 te maken kreeg met een cybersecurity-incident binnen hun organisatie. Van alle aanvallen is bijna de helft opzettelijk. Het merendeel van de gevallen betreft social engineering (bv. phishing). Ransomware en malware, zoals virussen, wormen en Trojaanse paarden, vervolledigen de top 3. Bij onopzettelijke incidenten worden ongeoorloofde handelingen en datalekken het vaakst gemeld.
De gevolgen voor de getroffen ondernemingen zijn vaak ernstig. 30 procent van de gemelde incidenten maakte dat werknemers niet meer konden werken. Bijna een op de twee heeft een financiële impact, met kosten die vooral te wijten zijn aan incidentrapportering, verminderde productiviteit en reputatieschade.
lees ook
1.795 cyberaanvallen per week binnen de gezondheidssector in België
80% heeft een cybersecuritystrategie
Volgens het onderzoek van Proximus ligt de frequentie van incidenten aanzienlijk hoger bij grote bedrijven met meer dan 2.000 werknemers (60%), vergeleken met kleine en middelgrote ondernemingen (25%). Het resultaat toont aan dat grote organisaties een populairder doelwit zijn van cyberaanvallen, maar kan ook wijzen op een betere opsporing.
Dit lijkt te worden bevestigd door de verschillen in aandacht voor sensibilisering. Van de grote bedrijven (meer dan 250 werknemers) organiseert bijna 80 procent minstens één training per jaar om het bewustzijn rond cyberdreigingen te vergroten. Bij kmo’s bedraagt dit slechts 54% procent
Algemeen verklaarde ongeveer 80% van de bedrijven een cybersecuritystrategie te hebben of voor te bereiden. Zeven op de tien bedrijven beschikt over een gedetailleerde responsprocedure of werkt hieraan. Het gevoel van urgentie is groter bij bedrijven die het voorbije jaar geconfronteerd werden met een incident.
lees ook
40% van IT-professionals wordt opgelegd om datalekken niet te rapporteren
Hogere budgetten in 2022
De groeiende aandacht voor cybersecurity wordt ook weerspiegeld in de toegewezen budgetten. Zelfs in budgettair moeilijke tijden heeft meer dan één op de vijf deelnemende bedrijven zijn cybersecuritybudget het voorbije jaar met 20% of meer opgetrokken.
De stijging was het meest uitgesproken bij grote bedrijven: één op de drie respondenten meldde een aanzienlijke verhoging van het budget.