1 minute read
5 conclusies uit het Proximus Cybersecurity Report
Hoe gaan bedrijven in de Benelux om met cybersecurity?
Het aantal cyberincidenten neemt elk jaar toe. Maar hoe wapenen organisaties zich en welke prioriteiten stellen ze daarbij? Proximus onderzocht de cybersecurity van bedrijven in België, Nederland en Luxemburg.
1 84% van de bedrijven vreest (opnieuw) slachtoffer te worden
32% van de respondenten weet dat er in 2022 een cyberincident heeft plaatsgevonden. Van wie meldt dat de organisatie buiten schot bleef, is 15% daar niet zeker van.
Het aantal grote bedrijven dat incidenten ervaart, ligt hoger dan het aantal kmo’s. Bij spelers met meer dan 2.000 medewerkers meldt 60% een incident in het voorbije jaar. Die tendens is mogelijk toe te schrijven aan betere detectie bij grote bedrijven. Bij bijna één op tien bedrijven gaat het om meer dan tien feiten.
2 Zowel opzettelijke als accidentele incidenten treffen bedrijven
Ondernemingen registreren zowel opzettelijke als accidentele incidenten.
Top 3 opzettelijke cybersecurityincidenten:
1. Social engineering (22%)
2. Ransomware (15%)
3. Malware (13%)
Eén op drie bedrijven maakte het voorbije jaar één of meer cyberincidenten mee.
Bij de accidentele incidenten treden ongeautoriseerde activiteiten, zoals het downloaden van schadelijke apps, het vaakst op de voorgrond (38%).
3 30% van cyberincidenten leidt tot inactiviteit van de medewerkers of inactive medewerkers
Bijna drie respondenten op vier menen dat ze de incidenten binnen de week na de inbreuk hebben opgemerkt. Slechts bij 1% gaat er een tijdsspanne van drie tot zes maanden over. Dat is opmerkelijk, aangezien cybercriminelen net langer binnen de infrastructuur van hun doelwit aanwezig blijven.
4 Incidenten leiden vaak tot hoge kosten
Bijna de helft van de cybersecurityincidenten heeft een financiële impact. Die kosten zijn gelinkt aan een verminderde productiviteit en reputatieschade (12%).
Sensibiliseringcampagnes, technische maturiteit en het uitwerken van een securitystrategie zijn voor het komende jaar de absolute topprioriteiten.
Bij 37% loopt die schade op tot meer dan 10.000 euro, waarvan bij 11% het kostenplaatje meer dan 100.000 euro bedraagt. De gevolgen blijven meestal wel beperkt tot minder dan een dag (60%). Bij 9% van de incidenten zindert de impact langer dan een maand na.
5 Sensibilisering nog niet overal ingeburgerd
Het sensibiliseren van medewerkers vormt een belangrijke eerste verdedigingslinie tegen cybercriminaliteit. Toch vindt er bij bijna vier op tien ondernemingen geen training plaats. Bij de kmo’s gaat het zelfs om 46,5%. Zowat de helft van de grote ondernemingen (48,1%) organiseert meer dan één training per jaar.
