Deze publicatie maakt gebruik van cookies

We gebruiken functionele en analytische cookies om onze website te verbeteren. Daarnaast plaatsen derde partijen tracking cookies om gepersonaliseerde advertenties op social media weer te geven. Door op accepteren te klikken gaat u akkoord met het plaatsen van deze cookies.

Onderzoeksrapport

Onderzoeksrapport België en Nederland

Door de groeiende digitalisering en de almaar beter georganiseerde cyberaanvallen neemt de cyberdreiging voor bedrijven verder toe. Nagenoeg elke IT- en bedrijfsverantwoordelijke beschouwt cybersecurity als een absolute prioriteit. Maar hoe gaan ze daar concreet mee om? Proximus vroeg het samen met Proximus SpearIT, Davinsi Labs en Telindus Nederland aan CEO’s, CIO’s en andere beslissingsnemers uit België en Nederland.

Proud member of proximusaccelerators.eu

De 7 conclusies van het onderzoek

van de respondenten is bezorgd om (opnieuw) slachtoffer van een cyberincident te worden.

%

87

Elke gebeurtenis of actie die de vertrouwelijkheid, integriteit of beschikbaarheid van de informatiesystemen van een bedrijf bedreigt, met of zonder gevolgen of schade.

*

34% van de respondenten heeft weet van een cyberincident (*) dat zich in 2021 binnen hun organisatie heeft voorgedaan. Van de 62% die aangeeft dat er geen incident plaatsvond, beweert slechts 38% daar absoluut zeker van te zijn.

Bijna 9 op de 10 van de respondenten is bezorgd om (opnieuw) slachtoffer te worden van een cyberincident, ook diegenen die in 2021 gevrijwaard bleven van incidenten.

Wat zijn de trends en bedreigingen op vlak van security in 2022?

2021

2020

2019

  • Bijna 1 op de 2 kmo’s (Nederland: mkb’ers) weet het niet (zeker) of er de laatste 12 maanden zich een incident heeft voorgedaan.   
  • Meer dan de helft van de grote bedrijven detecteerde het afgelopen jaar minstens één incident, terwijl maar een kwart van de kmo’s weet heeft van een incident.
  • Uit onze survey van 2020 bleek 42% van de kmo’s (*) (Nederland: mkb’ers) slachtoffer van een cyberincident te zijn. Dat aantal daalde in 2021 naar 26% maar ligt nog altijd hoger dan in 2019 (19%).

Elk bedrijf – groot of klein – vormt een potentieel doelwit

Heeft uw bedrijf de afgelopen 12 maanden te maken gehad met (een) cybersecurityincident(en)?

Een kmo telt minder dan 250 medewerkers.

*

Phishing herkennen en voorkomen

Ontdek de 4 tips waarmee u phishing kan herkennen en volg de 3 pistes om phishing te voorkomen.

Social engineering was in 2021 het meest voorkomde cybersecurityincident. Bij deze techniek gebruiken cybercriminelen de mens om een computersysteem binnen te dringen of vertrouwelijke informatie te ontfutselen. Onder meer phishing en spear-phishing zijn vormen van social engineering. Het zijn fenomenen die we kunnen linken aan het toegenomen telewerk in coronatijden.

70% van de incidenten bij de respondenten gebeurde opzettelijk

40% van de respondenten kreeg te maken met onopzettelijke incidenten, zoals een onoplettendheid of vergissing.

Specifieke cybersecurityincidenten in 2021

  • Social engineering (13%)
  • Spam (13%)
  • Gestolen of verloren toestellen (9%)

Opvallend is dat 5% van de respondenten aangeeft slachtoffer te zijn van een ernstige gerichte aanval, wat ook bekend staat als Advanced Persistent Threat (APT).

Top 3 cybersecurityincidenten in 2021

Podcast ‘Digitalks’

De vraag voor bedrijven is niet meer ‘of’ ze een cyberincident zullen meemaken, maar ‘wanneer’ dit zal gebeuren. In de podcast ‘Digitalks' komt u te weten hoe u inbreuken kan opsporen en of preventie alleen voldoende is.

Alle getroffen respondenten onderschrijven dat elk incident kosten of een negatieve impact met zich meebrengt. Reputatieschade, kosten voor de rapportering van de incidenten en tijdverlies zorgden voor de meeste onrechtstreekse kosten.

27% reputatieschade

Bijna 3 op 10 gedupeerden gaven aan reputatieschade te hebben opgelopen. Zo viel bij 36% van de slachtoffers het incident ook bij externe partijen op.
Elk bedrijf beschikt over interessante en gevoelige data, zoals klantgegevens van personen of bedrijven, intellectuele eigendomsrechten, enzovoort. Een datalek of cyberaanval volstaat om de vertrouwensrelatie met de klanten, partners of leveranciers te schaden.

1 op 8 bedrijven zegt meer dan 10.000 euro schade te hebben

26% van de respondenten kan niet inschatten hoeveel een cyberincident hen heeft gekost. En 1 op de 8 bedrijven zegt meer dan 10.000 euro schade te hebben.

12% moesten hun activiteiten minstens gedeeltelijk staken

Bij 12% van de bedrijven die te maken kregen met een incident, konden de medewerkers gedurende een bepaalde tijd niet meer werken. Bij 33% van de slachtoffers duurde die werkonderbreking langer dan één week.

Wat was de impact van deze cybersecurityincidenten in de afgelopen 12 maanden op uw organisatie?

Hoeveel schat u de kosten in?

“Zonder plan sta je nergens”

Jaya Baloo, CISO bij Avast Software, legt uit hoe cybersecurity moet steunen op een strategie.

Een strategie voor het beheer van cyberincidenten vormt de basis van een uitgekiend risicobeleid en een bedrijfsbrede beveiligingsstrategie. Zo’n strategie is bij 58% van de ondernemingen aanwezig. Dat is een positieve stijging van 9% ten opzichte van ons onderzoeksrapport van vorig jaar. Bij een kwart van de bevraagden is ze in ontwikkeling. Daar tegenover staat dat 13% te kennen geeft er nog geen werk van te maken.

Heeft uw bedrijf een strategie voor het beheer van cybersecurityincidenten?

Ondernemingen met meer dan 250 medewerkers zijn het verst gevorderd wat hun cybersecuritystrategie betreft. Vooral bij de middelgrote kmo’s (mkb) met 50 tot 250 medewerkers is die nog het minst frequent uitgerold, al is een strategie binnen die categorie wel het vaakst in ontwikkeling.

Opsplitsing respondenten op basis van incidenten

Van de respondenten die weet hebben van een incident, heeft het merendeel ook een cybersecurity-strategie voor het beheer van incidenten. Bij de respondenten die het niet (zeker) weten of ze een incident hebben gehad, is het percentage dat een strategie heeft de helft lager.

Grote ondernemingen nemen het voortouw

Heeft uw bedrijf een strategie voor het beheer van cybersecurityincidenten?

Een goed cybersecurity awareness trainingsprogramma verkleint de kans op menselijke fouten. Medewerkers leren tijdens een training bijvoorbeeld phishing herkennen. Zo gaat uw bedrijf de  strijd aan tegen het nummer 1 cyberincident ‘social engineering’. Een derde van de bevraagde bedrijven voorziet echter helemaal geen trainingen, terwijl 6% die ad hoc uitvoert en 3% zich nog in de ontwikkelingsfase bevindt. Daar tegenover staat dat een derde van de organisaties enkele malen per jaar een training voorziet.

Krijgen medewerkers in uw bedrijf cybersecurity awareness trainingen?

IT-support extern uitbreiden?

Meer dan 4 op de 10 bevraagden ervaren een tekort aan cybersecurityspecialisten binnen de IT-afdeling. Van alle bedrijven met een omvang van meer dan 50 medewerkers meldt meer dan de helft een schaarste aan dergelijke profielen.

Hebt u een tekort aan cybersecurityspecialisten?

  • 59% van de bedrijven zoekt hulp bij externe partijen om de infrastructuur op het vlak van cybersecurity te monitoren en te beheren.
  • 38% van de ondervraagde bedrijven vertrouwt op een mix van eigen IT-personeel en een IT-partner. Een even grote groep respondenten stroomlijnt IT-security volledig in eigen beheer, terwijl 21% kiest voor een totale outsourcing.

Wie monitort en beheert uw cybersecurity infrastructuur?

6 op de 10 bedrijven doet een beroep op een externe partij

Percentage ten opzichte van totaal van genoemde prioriteiten

Wat is de top 3 prioriteiten van uw organisatie op vlak van cybersecurity?

De top 3 prioriteiten van de respondenten op vlak van cybersecurity zijn opvallend vaak beleidsmatige keuzes, zoals employee awareness trainingen, cybersecurity verzekeringen en regulering zoals GDPR. Deze onderwerpen vallen onder het Governance, Risk management en Compliancy domein (GRC).

Ook netwerkbeveiling is voor veel bedrijven nog steeds een belangrijke prioriteit. Dit domein wordt op de voet gevolgd door werkplekbeveiliging. Het belang van het beveiligen van de werkplek is al enkele jaren aan het toenemen, onder andere door de opkomst van ransomware en het grote aantal medewerkers dat thuiswerkt.

Beveilig uw bedrijf in 4 stappen

Ontdek de 360°-aanpak van Proximus voor de beveiliging van uw organisatie. Kies zelf wat u wil: van volledige ontzorging tot specifieke security services.

Podcast ‘Digitalks’

Een podcast over cybersecurity met nieuwe inzichten, tips en best-practices van experts.

Onderzoeksrapport België en Nederland

hoe gaan bedrijven om met cybersecurity?

Proud member of proximusaccelerators.eu

Door de groeiende digitalisering en de almaar beter georganiseerde cyberaanvallen neemt de cyberdreiging voor bedrijven verder toe. Nagenoeg elke IT- en bedrijfsverantwoordelijke beschouwt cybersecurity als een absolute prioriteit. Maar hoe gaan ze daar concreet mee om? Proximus vroeg het samen met Proximus SpearIT, Davinsi Labs en Telindus Nederland aan CEO’s, CIO’s en andere beslissingsnemers uit België en Nederland.

de 7 conclusies van het onderzoek

van de respondenten is bezorgd om (opnieuw) slachtoffer van een cyberincident te worden.

%

87

2021

2020

2019

grote zorgen bij bedrijven om opnieuw slachtoffer te worden

Een kmo telt minder dan 250 medewerkers.

*
  • Bijna 1 op de 2 kmo’s (Nederland: mkb’ers) weet het niet (zeker) of er de laatste 12 maanden zich een incident heeft voorgedaan.   
  • Meer dan de helft van de grote bedrijven detecteerde het afgelopen jaar minstens één incident, terwijl maar een kwart van de kmo’s weet heeft van een incident.
  • Uit onze survey van 2020 bleek 42% van de kmo’s (*) (Nederland: mkb’ers) slachtoffer van een cyberincident te zijn. Dat aantal daalde in 2021 naar 26% maar ligt nog altijd hoger dan in 2019 (19%).

Heeft uw bedrijf de afgelopen 12 maanden te maken gehad met (een) cybersecurityincident(en)?

Elke gebeurtenis of actie die de vertrouwelijkheid, integriteit of beschikbaarheid van de informatiesystemen van een bedrijf bedreigt, met of zonder gevolgen of schade.

*

Elk bedrijf – groot of klein – vormt een potentieel doelwit

Wat zijn de trends en bedreigingen op vlak van security in 2022?

34% van de respondenten heeft weet van een cyberincident (*) dat zich in 2021 binnen hun organisatie heeft voorgedaan. Van de 62% die aangeeft dat er geen incident plaatsvond, beweert slechts 38% daar absoluut zeker van te zijn.

Bijna 9 op de 10 van de respondenten is bezorgd om (opnieuw) slachtoffer te worden van een cyberincident, ook diegenen die in 2021 gevrijwaard bleven van incidenten.

Social engineering is het meest voorkomend incident

40% van de respondenten kreeg te maken met onopzettelijke incidenten, zoals een onoplettendheid of vergissing.

70% van de incidenten bij de respondenten gebeurde opzettelijk

Specifieke cybersecurityincidenten in 2021

  • Social engineering (13%)
  • Spam (13%)
  • Gestolen of verloren toestellen (9%)

Opvallend is dat 5% van de respondenten aangeeft slachtoffer te zijn van een ernstige gerichte aanval, wat ook bekend staat als Advanced Persistent Threat (APT).

Top 3 cybersecurityincidenten in 2021

Phishing herkennen en voorkomen

Ontdek de 4 tips waarmee u phishing kan herkennen en volg de 3 pistes om phishing te voorkomen.

Social engineering was in 2021 het meest voorkomde cybersecurityincident. Bij deze techniek gebruiken cybercriminelen de mens om een computersysteem binnen te dringen of vertrouwelijke informatie te ontfutselen. Onder meer phishing en spear-phishing zijn vormen van social engineering. Het zijn fenomenen die we kunnen linken aan het toegenomen telewerk in coronatijden.

Hoeveel schat u de kosten in?

1 op 8 bedrijven zegt meer dan 10.000 euro schade te hebben

26% van de respondenten kan niet inschatten hoeveel een cyberincident hen heeft gekost. En 1 op de 8 bedrijven zegt meer dan 10.000 euro schade te hebben.

27% reputatieschade

Bijna 3 op 10 gedupeerden gaven aan reputatieschade te hebben opgelopen. Zo viel bij 36% van de slachtoffers het incident ook bij externe partijen op.
Elk bedrijf beschikt over interessante en gevoelige data, zoals klantgegevens van personen of bedrijven, intellectuele eigendomsrechten, enzovoort. Een datalek of cyberaanval volstaat om de vertrouwensrelatie met de klanten, partners of leveranciers te schaden.

12% moesten hun activiteiten minstens gedeeltelijk staken

Bij 12% van de bedrijven die te maken kregen met een incident, konden de medewerkers gedurende een bepaalde tijd niet meer werken. Bij 33% van de slachtoffers duurde die werkonderbreking langer dan één week.

Wat was de impact van deze cybersecurityincidenten in de afgelopen 12 maanden op uw organisatie?

Podcast ‘Digitalks’

De vraag voor bedrijven is niet meer ‘of’ ze een cyberincident zullen meemaken, maar ‘wanneer’ dit zal gebeuren. In de podcast ‘Digitalks' komt u te weten hoe u inbreuken kan opsporen en of preventie alleen voldoende is.

1 op de 10 getroffen bedrijven moesten hun activiteiten minstens gedeeltelijk staken

Alle getroffen respondenten onderschrijven dat elk incident kosten of een negatieve impact met zich meebrengt. Reputatieschade, kosten voor de rapportering van de incidenten en tijdverlies zorgden voor de meeste onrechtstreekse kosten.

Van de respondenten die weet hebben van een incident, heeft het merendeel ook een cybersecurity-strategie voor het beheer van incidenten. Bij de respondenten die het niet (zeker) weten of ze een incident hebben gehad, is het percentage dat een strategie heeft de helft lager.

Opsplitsing respondenten op basis van incidenten

Ondernemingen met meer dan 250 medewerkers zijn het verst gevorderd wat hun cybersecuritystrategie betreft. Vooral bij de middelgrote kmo’s (mkb) met 50 tot 250 medewerkers is die nog het minst frequent uitgerold, al is een strategie binnen die categorie wel het vaakst in ontwikkeling.

Heeft uw bedrijf een strategie voor het beheer van cybersecurityincidenten?

Grote ondernemingen nemen het voortouw

Heeft uw bedrijf een strategie voor het beheer van cybersecurityincidenten?

“Zonder plan sta je nergens”

Jaya Baloo, CISO bij Avast Software, legt uit hoe cybersecurity moet steunen op een strategie.

38% van de respon-denten heeft geen actieve sercurity-strategie

Een strategie voor het beheer van cyberincidenten vormt de basis van een uitgekiend risicobeleid en een bedrijfsbrede beveiligingsstrategie. Zo’n strategie is bij 58% van de ondernemingen aanwezig. Dat is een positieve stijging van 9% ten opzichte van ons onderzoeksrapport van vorig jaar. Bij een kwart van de bevraagden is ze in ontwikkeling. Daar tegenover staat dat 13% te kennen geeft er nog geen werk van te maken.

Krijgen medewerkers in uw bedrijf cybersecurity awareness trainingen?

Een goed cybersecurity awareness trainingsprogramma verkleint de kans op menselijke fouten. Medewerkers leren tijdens een training bijvoorbeeld phishing herkennen. Zo gaat uw bedrijf de  strijd aan tegen het nummer 1 cyberincident ‘social engineering’. Een derde van de bevraagde bedrijven voorziet echter helemaal geen trainingen, terwijl 6% die ad hoc uitvoert en 3% zich nog in de ontwikkelingsfase bevindt. Daar tegenover staat dat een derde van de organisaties enkele malen per jaar een training voorziet.

43% van de organisaties traint mede-werkers niet in security awareness

  • 59% van de bedrijven zoekt hulp bij externe partijen om de infrastructuur op het vlak van cybersecurity te monitoren en te beheren.
  • 38% van de ondervraagde bedrijven vertrouwt op een mix van eigen IT-personeel en een IT-partner. Een even grote groep respondenten stroomlijnt IT-security volledig in eigen beheer, terwijl 21% kiest voor een totale outsourcing.

Wie monitort en beheert uw cybersecurity infrastructuur?

Hebt u een tekort aan cybersecurityspecialisten?

6 op de 10 bedrijven doet een beroep op een externe partij

IT-support extern uitbreiden?

Meer dan 4 op de 10 bevraagden ervaren een tekort aan cybersecurityspecialisten binnen de IT-afdeling. Van alle bedrijven met een omvang van meer dan 50 medewerkers meldt meer dan de helft een schaarste aan dergelijke profielen.

bijna de helft ervaart een tekort aan cyber-security-specialisten

Percentage ten opzichte van totaal van genoemde prioriteiten

Wat is de top 3 prioriteiten van uw organisatie op vlak van cybersecurity?

De top 3 prioriteiten van de respondenten op vlak van cybersecurity zijn opvallend vaak beleidsmatige keuzes, zoals employee awareness trainingen, cybersecurity verzekeringen en regulering zoals GDPR. Deze onderwerpen vallen onder het Governance, Risk management en Compliancy domein (GRC).

Ook netwerkbeveiling is voor veel bedrijven nog steeds een belangrijke prioriteit. Dit domein wordt op de voet gevolgd door werkplekbeveiliging. Het belang van het beveiligen van de werkplek is al enkele jaren aan het toenemen, onder andere door de opkomst van ransomware en het grote aantal medewerkers dat thuiswerkt.

Governance, risk management en compliance hoogste prioriteiten

Beveilig uw bedrijf in 4 stappen

Ontdek de 360°-aanpak van Proximus voor de beveiliging van uw organisatie. Kies zelf wat u wil: van volledige ontzorging tot specifieke security services.

Podcast ‘Digitalks’

Een podcast over cybersecurity met nieuwe inzichten, tips en best-practices van experts.