Cybersecurity lexicon
Beveilig uw bedrijf in 4 stappen
Onderzoeksrapport
Methodologie
Onderzoeksrapport België en Nederland
Door de groeiende digitalisering en de almaar beter georganiseerde cyberaanvallen neemt de cyberdreiging voor bedrijven verder toe. Nagenoeg elke IT- en bedrijfsverantwoordelijke beschouwt cybersecurity als een absolute prioriteit. Maar hoe gaan ze daar concreet mee om? Proximus vroeg het samen met Proximus SpearIT, Davinsi Labs en Telindus Nederland aan CEO’s, CIO’s en andere beslissingsnemers uit België en Nederland.
Proud member of proximusaccelerators.eu
Governance, risk management en compliance hoogste prioriteiten
Bijna de helft ervaart een tekort aan cybersecurityspecialisten
43% van de organisaties traint medewerkers niet in security awareness
38% van de respondenten heeft geen actieve securitystrategie
1 op de 10 getroffen bedrijven moesten hun activiteiten minstens gedeeltelijk staken
Social engineering is het meest voorkomende incident
Grote zorgen bij bedrijven om (opnieuw) slachtoffer te worden
De 7 conclusies van het onderzoek
van de respondenten is bezorgd om (opnieuw) slachtoffer van een cyberincident te worden.
%
87
Elke gebeurtenis of actie die de vertrouwelijkheid, integriteit of beschikbaarheid van de informatiesystemen van een bedrijf bedreigt, met of zonder gevolgen of schade.
34% van de respondenten heeft weet van een cyberincident (*) dat zich in 2021 binnen hun organisatie heeft voorgedaan. Van de 62% die aangeeft dat er geen incident plaatsvond, beweert slechts 38% daar absoluut zeker van te zijn.
Bijna 9 op de 10 van de respondenten is bezorgd om (opnieuw) slachtoffer te worden van een cyberincident, ook diegenen die in 2021 gevrijwaard bleven van incidenten.
Wat zijn de trends en bedreigingen op vlak van security in 2022?
2021
2020
2019
- Bijna 1 op de 2 kmo’s (Nederland: mkb’ers) weet het niet (zeker) of er de laatste 12 maanden zich een incident heeft voorgedaan.
- Meer dan de helft van de grote bedrijven detecteerde het afgelopen jaar minstens één incident, terwijl maar een kwart van de kmo’s weet heeft van een incident.
- Uit onze survey van 2020 bleek 42% van de kmo’s (*) (Nederland: mkb’ers) slachtoffer van een cyberincident te zijn. Dat aantal daalde in 2021 naar 26% maar ligt nog altijd hoger dan in 2019 (19%).
Elk bedrijf – groot of klein – vormt een potentieel doelwit
Heeft uw bedrijf de afgelopen 12 maanden te maken gehad met (een) cybersecurityincident(en)?
Een kmo telt minder dan 250 medewerkers.
Phishing herkennen en voorkomen
Social engineering was in 2021 het meest voorkomde cybersecurityincident. Bij deze techniek gebruiken cybercriminelen de mens om een computersysteem binnen te dringen of vertrouwelijke informatie te ontfutselen. Onder meer phishing en spear-phishing zijn vormen van social engineering. Het zijn fenomenen die we kunnen linken aan het toegenomen telewerk in coronatijden.
70% van de incidenten bij de respondenten gebeurde opzettelijk
40% van de respondenten kreeg te maken met onopzettelijke incidenten, zoals een onoplettendheid of vergissing.
Specifieke cybersecurityincidenten in 2021
- Social engineering (13%)
- Spam (13%)
- Gestolen of verloren toestellen (9%)
Opvallend is dat 5% van de respondenten aangeeft slachtoffer te zijn van een ernstige gerichte aanval, wat ook bekend staat als Advanced Persistent Threat (APT).
Top 3 cybersecurityincidenten in 2021
Podcast ‘Digitalks’
De vraag voor bedrijven is niet meer ‘of’ ze een cyberincident zullen meemaken, maar ‘wanneer’ dit zal gebeuren. In de podcast ‘Digitalks' komt u te weten hoe u inbreuken kan opsporen en of preventie alleen voldoende is.
Alle getroffen respondenten onderschrijven dat elk incident kosten of een negatieve impact met zich meebrengt. Reputatieschade, kosten voor de rapportering van de incidenten en tijdverlies zorgden voor de meeste onrechtstreekse kosten.
27% reputatieschade
Bijna 3 op 10 gedupeerden gaven aan reputatieschade te hebben opgelopen. Zo viel bij 36% van de slachtoffers het incident ook bij externe partijen op.
Elk bedrijf beschikt over interessante en gevoelige data, zoals klantgegevens van personen of bedrijven, intellectuele eigendomsrechten, enzovoort. Een datalek of cyberaanval volstaat om de vertrouwensrelatie met de klanten, partners of leveranciers te schaden.
1 op 8 bedrijven zegt meer dan 10.000 euro schade te hebben
26% van de respondenten kan niet inschatten hoeveel een cyberincident hen heeft gekost. En 1 op de 8 bedrijven zegt meer dan 10.000 euro schade te hebben.
12% moesten hun activiteiten minstens gedeeltelijk staken
Bij 12% van de bedrijven die te maken kregen met een incident, konden de medewerkers gedurende een bepaalde tijd niet meer werken. Bij 33% van de slachtoffers duurde die werkonderbreking langer dan één week.
Wat was de impact van deze cybersecurityincidenten in de afgelopen 12 maanden op uw organisatie?
Hoeveel schat u de kosten in?
“Zonder plan sta je nergens”
Jaya Baloo, CISO bij Avast Software, legt uit hoe cybersecurity moet steunen op een strategie.
Een strategie voor het beheer van cyberincidenten vormt de basis van een uitgekiend risicobeleid en een bedrijfsbrede beveiligingsstrategie. Zo’n strategie is bij 58% van de ondernemingen aanwezig. Dat is een positieve stijging van 9% ten opzichte van ons onderzoeksrapport van vorig jaar. Bij een kwart van de bevraagden is ze in ontwikkeling. Daar tegenover staat dat 13% te kennen geeft er nog geen werk van te maken.
Heeft uw bedrijf een strategie voor het beheer van cybersecurityincidenten?
Ondernemingen met meer dan 250 medewerkers zijn het verst gevorderd wat hun cybersecuritystrategie betreft. Vooral bij de middelgrote kmo’s (mkb) met 50 tot 250 medewerkers is die nog het minst frequent uitgerold, al is een strategie binnen die categorie wel het vaakst in ontwikkeling.
Opsplitsing respondenten op basis van incidenten
Grote ondernemingen nemen het voortouw
Heeft uw bedrijf een strategie voor het beheer van cybersecurityincidenten?
Een goed cybersecurity awareness trainingsprogramma verkleint de kans op menselijke fouten. Medewerkers leren tijdens een training bijvoorbeeld phishing herkennen. Zo gaat uw bedrijf de strijd aan tegen het nummer 1 cyberincident ‘social engineering’. Een derde van de bevraagde bedrijven voorziet echter helemaal geen trainingen, terwijl 6% die ad hoc uitvoert en 3% zich nog in de ontwikkelingsfase bevindt. Daar tegenover staat dat een derde van de organisaties enkele malen per jaar een training voorziet.
Krijgen medewerkers in uw bedrijf cybersecurity awareness trainingen?
IT-support extern uitbreiden?
Meer dan 4 op de 10 bevraagden ervaren een tekort aan cybersecurityspecialisten binnen de IT-afdeling. Van alle bedrijven met een omvang van meer dan 50 medewerkers meldt meer dan de helft een schaarste aan dergelijke profielen.
Hebt u een tekort aan cybersecurityspecialisten?
- 59% van de bedrijven zoekt hulp bij externe partijen om de infrastructuur op het vlak van cybersecurity te monitoren en te beheren.
- 38% van de ondervraagde bedrijven vertrouwt op een mix van eigen IT-personeel en een IT-partner. Een even grote groep respondenten stroomlijnt IT-security volledig in eigen beheer, terwijl 21% kiest voor een totale outsourcing.
Wie monitort en beheert uw cybersecurity infrastructuur?
6 op de 10 bedrijven doet een beroep op een externe partij
Percentage ten opzichte van totaal van genoemde prioriteiten
Wat is de top 3 prioriteiten van uw organisatie op vlak van cybersecurity?
De top 3 prioriteiten van de respondenten op vlak van cybersecurity zijn opvallend vaak beleidsmatige keuzes, zoals employee awareness trainingen, cybersecurity verzekeringen en regulering zoals GDPR. Deze onderwerpen vallen onder het Governance, Risk management en Compliancy domein (GRC).
Ook netwerkbeveiling is voor veel bedrijven nog steeds een belangrijke prioriteit. Dit domein wordt op de voet gevolgd door werkplekbeveiliging. Het belang van het beveiligen van de werkplek is al enkele jaren aan het toenemen, onder andere door de opkomst van ransomware en het grote aantal medewerkers dat thuiswerkt.
Beveilig uw bedrijf in 4 stappen
Ontdek de 360°-aanpak van Proximus voor de beveiliging van uw organisatie. Kies zelf wat u wil: van volledige ontzorging tot specifieke security services.
Podcast ‘Digitalks’
Een podcast over cybersecurity met nieuwe inzichten, tips en best-practices van experts.
Onderzoeksrapport België en Nederland
hoe gaan bedrijven om met cybersecurity?
Proud member of proximusaccelerators.eu
Door de groeiende digitalisering en de almaar beter georganiseerde cyberaanvallen neemt de cyberdreiging voor bedrijven verder toe. Nagenoeg elke IT- en bedrijfsverantwoordelijke beschouwt cybersecurity als een absolute prioriteit. Maar hoe gaan ze daar concreet mee om? Proximus vroeg het samen met Proximus SpearIT, Davinsi Labs en Telindus Nederland aan CEO’s, CIO’s en andere beslissingsnemers uit België en Nederland.
de 7 conclusies van het onderzoek
van de respondenten is bezorgd om (opnieuw) slachtoffer van een cyberincident te worden.
%
87
Governance, risk management en compliance hoogste prioriteiten
Bijna de helft ervaart een tekort aan cybersecurityspecialisten
43% van de organisaties traint medewerkers niet in security awareness
38% van de respondenten heeft geen actieve securitystrategie
1 op de 10 getroffen bedrijven moesten hun activiteiten minstens gedeeltelijk staken
Social engineering is het meest voorkomende incident
Grote zorgen bij bedrijven om (opnieuw) slachtoffer te worden
2021
2020
2019
grote zorgen bij bedrijven om opnieuw slachtoffer te worden
Een kmo telt minder dan 250 medewerkers.
- Bijna 1 op de 2 kmo’s (Nederland: mkb’ers) weet het niet (zeker) of er de laatste 12 maanden zich een incident heeft voorgedaan.
- Meer dan de helft van de grote bedrijven detecteerde het afgelopen jaar minstens één incident, terwijl maar een kwart van de kmo’s weet heeft van een incident.
- Uit onze survey van 2020 bleek 42% van de kmo’s (*) (Nederland: mkb’ers) slachtoffer van een cyberincident te zijn. Dat aantal daalde in 2021 naar 26% maar ligt nog altijd hoger dan in 2019 (19%).
Heeft uw bedrijf de afgelopen 12 maanden te maken gehad met (een) cybersecurityincident(en)?
Elke gebeurtenis of actie die de vertrouwelijkheid, integriteit of beschikbaarheid van de informatiesystemen van een bedrijf bedreigt, met of zonder gevolgen of schade.
Elk bedrijf – groot of klein – vormt een potentieel doelwit
Wat zijn de trends en bedreigingen op vlak van security in 2022?
34% van de respondenten heeft weet van een cyberincident (*) dat zich in 2021 binnen hun organisatie heeft voorgedaan. Van de 62% die aangeeft dat er geen incident plaatsvond, beweert slechts 38% daar absoluut zeker van te zijn.
Bijna 9 op de 10 van de respondenten is bezorgd om (opnieuw) slachtoffer te worden van een cyberincident, ook diegenen die in 2021 gevrijwaard bleven van incidenten.
Social engineering is het meest voorkomend incident
40% van de respondenten kreeg te maken met onopzettelijke incidenten, zoals een onoplettendheid of vergissing.
70% van de incidenten bij de respondenten gebeurde opzettelijk
Specifieke cybersecurityincidenten in 2021
- Social engineering (13%)
- Spam (13%)
- Gestolen of verloren toestellen (9%)
Opvallend is dat 5% van de respondenten aangeeft slachtoffer te zijn van een ernstige gerichte aanval, wat ook bekend staat als Advanced Persistent Threat (APT).
Top 3 cybersecurityincidenten in 2021
Phishing herkennen en voorkomen
Social engineering was in 2021 het meest voorkomde cybersecurityincident. Bij deze techniek gebruiken cybercriminelen de mens om een computersysteem binnen te dringen of vertrouwelijke informatie te ontfutselen. Onder meer phishing en spear-phishing zijn vormen van social engineering. Het zijn fenomenen die we kunnen linken aan het toegenomen telewerk in coronatijden.
Hoeveel schat u de kosten in?
1 op 8 bedrijven zegt meer dan 10.000 euro schade te hebben
26% van de respondenten kan niet inschatten hoeveel een cyberincident hen heeft gekost. En 1 op de 8 bedrijven zegt meer dan 10.000 euro schade te hebben.
27% reputatieschade
Bijna 3 op 10 gedupeerden gaven aan reputatieschade te hebben opgelopen. Zo viel bij 36% van de slachtoffers het incident ook bij externe partijen op.
Elk bedrijf beschikt over interessante en gevoelige data, zoals klantgegevens van personen of bedrijven, intellectuele eigendomsrechten, enzovoort. Een datalek of cyberaanval volstaat om de vertrouwensrelatie met de klanten, partners of leveranciers te schaden.
12% moesten hun activiteiten minstens gedeeltelijk staken
Bij 12% van de bedrijven die te maken kregen met een incident, konden de medewerkers gedurende een bepaalde tijd niet meer werken. Bij 33% van de slachtoffers duurde die werkonderbreking langer dan één week.
Wat was de impact van deze cybersecurityincidenten in de afgelopen 12 maanden op uw organisatie?
Podcast ‘Digitalks’
De vraag voor bedrijven is niet meer ‘of’ ze een cyberincident zullen meemaken, maar ‘wanneer’ dit zal gebeuren. In de podcast ‘Digitalks' komt u te weten hoe u inbreuken kan opsporen en of preventie alleen voldoende is.
1 op de 10 getroffen bedrijven moesten hun activiteiten minstens gedeeltelijk staken
Alle getroffen respondenten onderschrijven dat elk incident kosten of een negatieve impact met zich meebrengt. Reputatieschade, kosten voor de rapportering van de incidenten en tijdverlies zorgden voor de meeste onrechtstreekse kosten.
Van de respondenten die weet hebben van een incident, heeft het merendeel ook een cybersecurity-strategie voor het beheer van incidenten. Bij de respondenten die het niet (zeker) weten of ze een incident hebben gehad, is het percentage dat een strategie heeft de helft lager.
Opsplitsing respondenten op basis van incidenten
Ondernemingen met meer dan 250 medewerkers zijn het verst gevorderd wat hun cybersecuritystrategie betreft. Vooral bij de middelgrote kmo’s (mkb) met 50 tot 250 medewerkers is die nog het minst frequent uitgerold, al is een strategie binnen die categorie wel het vaakst in ontwikkeling.
Heeft uw bedrijf een strategie voor het beheer van cybersecurityincidenten?
Grote ondernemingen nemen het voortouw
Heeft uw bedrijf een strategie voor het beheer van cybersecurityincidenten?
“Zonder plan sta je nergens”
Jaya Baloo, CISO bij Avast Software, legt uit hoe cybersecurity moet steunen op een strategie.
38% van de respon-denten heeft geen actieve sercurity-strategie
Een strategie voor het beheer van cyberincidenten vormt de basis van een uitgekiend risicobeleid en een bedrijfsbrede beveiligingsstrategie. Zo’n strategie is bij 58% van de ondernemingen aanwezig. Dat is een positieve stijging van 9% ten opzichte van ons onderzoeksrapport van vorig jaar. Bij een kwart van de bevraagden is ze in ontwikkeling. Daar tegenover staat dat 13% te kennen geeft er nog geen werk van te maken.
Krijgen medewerkers in uw bedrijf cybersecurity awareness trainingen?
Een goed cybersecurity awareness trainingsprogramma verkleint de kans op menselijke fouten. Medewerkers leren tijdens een training bijvoorbeeld phishing herkennen. Zo gaat uw bedrijf de strijd aan tegen het nummer 1 cyberincident ‘social engineering’. Een derde van de bevraagde bedrijven voorziet echter helemaal geen trainingen, terwijl 6% die ad hoc uitvoert en 3% zich nog in de ontwikkelingsfase bevindt. Daar tegenover staat dat een derde van de organisaties enkele malen per jaar een training voorziet.
43% van de organisaties traint mede-werkers niet in security awareness
- 59% van de bedrijven zoekt hulp bij externe partijen om de infrastructuur op het vlak van cybersecurity te monitoren en te beheren.
- 38% van de ondervraagde bedrijven vertrouwt op een mix van eigen IT-personeel en een IT-partner. Een even grote groep respondenten stroomlijnt IT-security volledig in eigen beheer, terwijl 21% kiest voor een totale outsourcing.
Wie monitort en beheert uw cybersecurity infrastructuur?
Hebt u een tekort aan cybersecurityspecialisten?
6 op de 10 bedrijven doet een beroep op een externe partij
IT-support extern uitbreiden?
Meer dan 4 op de 10 bevraagden ervaren een tekort aan cybersecurityspecialisten binnen de IT-afdeling. Van alle bedrijven met een omvang van meer dan 50 medewerkers meldt meer dan de helft een schaarste aan dergelijke profielen.
bijna de helft ervaart een tekort aan cyber-security-specialisten
Percentage ten opzichte van totaal van genoemde prioriteiten
Wat is de top 3 prioriteiten van uw organisatie op vlak van cybersecurity?
De top 3 prioriteiten van de respondenten op vlak van cybersecurity zijn opvallend vaak beleidsmatige keuzes, zoals employee awareness trainingen, cybersecurity verzekeringen en regulering zoals GDPR. Deze onderwerpen vallen onder het Governance, Risk management en Compliancy domein (GRC).
Ook netwerkbeveiling is voor veel bedrijven nog steeds een belangrijke prioriteit. Dit domein wordt op de voet gevolgd door werkplekbeveiliging. Het belang van het beveiligen van de werkplek is al enkele jaren aan het toenemen, onder andere door de opkomst van ransomware en het grote aantal medewerkers dat thuiswerkt.
Governance, risk management en compliance hoogste prioriteiten
Beveilig uw bedrijf in 4 stappen
Ontdek de 360°-aanpak van Proximus voor de beveiliging van uw organisatie. Kies zelf wat u wil: van volledige ontzorging tot specifieke security services.
Podcast ‘Digitalks’
Een podcast over cybersecurity met nieuwe inzichten, tips en best-practices van experts.