Het aantal cyberincidenten neemt jaar na jaar toe. Cybersecurity prijkt dan ook meer dan ooit bovenaan de agenda bij bedrijven. Maar hoe wapenen organisaties zich en welke prioriteiten stellen ze daarbij? Proximus vroeg het samen met Proximus SpearIT, Davinsi Labs, Telindus Nederland en Telindus Luxemburg aan CEO’s, CIO’s en andere beslissingsnemers.
6 conclusies van het onderzoek
grote bedrijven
> 250 medewerkers
kmo's
< 250 medewerkers
Weet het niet
Nee
Ja
Heeft uw bedrijf de afgelopen 12 maanden te maken gehad met (een) cybersecurityincident(en)?
Van de respondenten die zich bewust zijn van een cyberincident, registeert 68% één tot vijf incidenten. Bij bijna één op tien bedrijven gaat het om meer dan tien feiten.
Opmerkelijk: wie geen incidenten detecteert, heeft in 22% van de gevallen geen zicht op de al dan niet geneutraliseerde aanvallen.
Aantal gedetecteerde incidenten
84% van de grote bedrijven uit zijn bezorgdheid over cybersecurityincidenten die zich binnen hun organisatie kunnen manifesteren. Bij de kmo’s (in Nederland: mkb) gaat het om 70%. Wie het voorbije jaar een cybersecurityincident heeft gesignaleerd, toont zich in grotere mate bezorgd dan organisaties waar dat niet het geval was. De bekommernis is in dat geval het voorbije jaar ook toegenomen.
Grote zorgen om opnieuw slachtoffer te worden
1 - 5
6 - 10
Onbekend / Ontelbaar
>10
Hoeveel cybersecurityincidenten zijn er de afgelopen maanden binnen uw organisatie gedetecteerd?
Grote ondernemingen het vaakst getroffen
Het aantal grote ondernemingen (+250 werknemers) dat cybersecurityincidenten ervaart, ligt significant hoger dan het aantal kleine en middelgrote bedrijven (10 tot 249 werknemers) dat een incident meemaakte. Bij grote spelers met meer dan 2.000 medewerkers meldt 60% van de respondenten een incident in de voorbije twaalf maanden. Die tendens valt mogelijk toe te schrijven aan betere detectie bij grote bedrijven of een hoger aantal incidenten omwille van een groter aanvalsoppervlak.
(*) Elke gebeurtenis of actie zoals ransomware, phishing, DDoS-aanvallen, enzovoort die de vertrouwelijkheid, integriteit en beschikbaarheid van de informatiesystemen van een organisatie hebben beïnvloed, en heeft geleid tot productiviteitsverlies, juridische gevolgen, reputatieschade, gegevensverlies, enzovoort.
De digitale transformatie creëert volop kansen, maar stelt bedrijven ook bloot aan nieuwe cyberaanvallen. Samen met vijf partners brengen we de belangrijkste trends en bedreigen voor 2023 in kaart.
Weet het niet
Nee
Ja
32% van de respondenten weet dat er in 2022 een cybersecurityincident* binnen hun organisatie heeft plaatsgevonden. Dat cijfer ligt haast even hoog als een jaar eerder. Van wie meldt dat de organisatie vrij van incidenten bleef, is 15% daar eerder niet tot helemaal niet zeker van.
1 op 3 bedrijven kreeg te maken met minstens één cybersecurityincident
** Respondenten konden verschillende oorzaken aanduiden.
Opzettelijk incident
Accidenteel incident
Ik weet het niet
Combinatie
Welke types incidenten vonden plaats binnen uw organisatie?
Laptops / desktops
Servers
Ik weet het niet
Mobiele apparaten
Kantoorapparatuur (printers, toegangspunten, camera's,…)
Machines (industriële / operationele technologie)
Cloud applicaties
Netwerkinfrastructuur
Wat werd geïmpacteerd?
Bij de accidentele incidenten treden ongeautoriseerde activiteiten, zoals het downloaden van apps of het delen van bedrijfsgegevens zonder toestemming, het vaakst op de voorgrond (38%). Datalekken vertegenwoordigen eveneens een belangrijk aandeel binnen de accidentele incidenten (34%).
Respondenten vermelden ook incidenten als gevolg van softwarebugs en foute configuraties, naast overtredingen van de regelgeving, onder meer op het vlak van GDPR.
Laptops en desktops (33%) zijn het vaakst geïmpacteerd, maar ook servers (20%) en cloudapplicaties (12%) vormen belangrijke doelwitten.
Soorten accidentele cybersecurityincidenten
Top 3 opzettelijke cybersecurityincidenten in 2022
1. Social engineering (22%)
2. Ransomware (15%)
3. Malware (13%)
Het komt erop aan cloudsecurity bedrijfsbreed te implementeren en alle actoren binnen dat verhaal te betrekken.
Om social engineering tegen te gaan is het belangrijk dat uw bedrijf digital identities goed beheert. Hierdoor beschermt u de toegang tot het netwerk, de gegevens en de toepassingen van de organisatie.
Ondernemingen registreren zowel opzettelijke als accidentele incidenten. In 29% van de gevallen gaat het om een combinatie van beide. Wanneer we in inzoomen op de toedracht van die incidenten**, dan vertegenwoordigt social engineering, zoals spear phishing de grootste groep opzettelijke daden. Ransomware en malware, zoals virussen, wormen en Trojaanse paarden, vervolledigen de top drie.
Zowel opzettelijke als accidentele incidenten treffen bedrijven
Minder dan een week
Tussen 1 en 4 weken
Ik weet het niet
Tussen 3 en 6 maanden
Tussen 1 en 3 maanden
In welk tijdsbestek hebt u het incident opgemerkt in relatie tot het geschatte tijdstip van inbreuk?
Inactiviteit bij incidenten met 21% gestegen ten opzichte van 2020
Het valt op: er is een sterke toename bij de respondenten die slachtoffer werden van één of meerdere cyberincidenten. In 2020 konden bij 9% van de bedrijven en organisaties de medewerkers gedurende een bepaalde periode niet meer werken. Het afgelopen jaar gebeurde dit bij 30% van de slachtoffers.
Bijna drie op vier respondenten die te maken kregen met een cyberincident, menen dat ze de incidenten binnen de week na de inbreuk hebben opgemerkt. Slechts bij 1% gaat er een tijdsspanne van drie tot zes maanden over. Dat is opmerkelijk, aangezien cybersecurityexperts aangeven dat malafide organisaties net langer binnen de infrastructuur van hun doelwit aanwezig blijven.
De helft van de incidenten komen aan de oppervlakte dankzij interne detectie. In 36% van de gevallen ligt een combinatie van interne mechanismen, kennisgeving door derden en meldingen van de serviceprovider aan de basis.
Wanneer wordt een incident opgemerkt?
Wie detecteert de incidenten?
Ja
Nee
Weet jet niet
Hebben één of meer van de incidenten een deel van uw medewerkers verhinderd om te werken?
Dertig procent van de incidenten leidt tot inactiviteit bij de medewerkers. In dat geval, kan gemiddeld 28% van de werknemers niet werken. Die onbeschikbaarheid neemt in 19% van de gevallen meer dan één week in beslag.
Een derde van de cyberincidenten leidt tot inactiviteit medewerkers
2022
2021
Eigen IT-personeel
IT-partner / MSSP
Niemand
Beide
Wie beheert / monitort uw security infrastructuur?
Minder intern beheer
Bedrijven nemen het beheer van de security-infrastructuur minder in eigen handen. Ze vertrouwen vaker op een partner of een combinatie van eigen personeel met een IT-partner of Managed Security Services Provider (MSSP) .
36% van de bevraagde organisaties ondervindt een tekort aan gespecaliseerde mensen op hun beveiligingsafdeling. Grote ondernemingen ervaren de hoogste nood (46%). Voor het beheer van de securityinfrastructuur vertrouwen zes op tien bedrijven deels of helemaal op de diensten van externe partners.
Tekort aan IT-specialisten
Wanneer had het bedrijf alles terug onder controle?
De gevolgen blijven in de meeste gevallen wel beperkt tot minder dan een dag (60%). Bij 9% van de incidenten zindert de impact nog langer dan een maand na.
€ 10.000 of minder
Tussen € 10.000 en € 100.000
Meer dan € 100.000
Kan u een inschatting geven van de totale financiële impact in euro van de incidenten op uw bedrijf?
Bijna de helft van de cybersecurityincidenten heeft een financiële impact. Die kosten zijn in hoofdzaak gelinkt aan de rapportage van incidenten, een verminderde productiviteit en reputatieschade (12%).
Van wie een incident heeft meegemaakt, kent nagenoeg de helft de financiële impact daarvan. Bij 37% loopt die op tot meer dan 10.000 euro, waarvan bij 11% het kostenplaatje meer dan 100.000 euro bedraagt.
Incidenten leiden vaak tot hoge kosten
Meer urgentie bij getroffen organisaties
Wie het voorbije jaar een incident heeft meegemaakt, ervaart een grotere noodzaak en urgentie. In dat geval beschikt 63% al over een strategie en is die bij bijna één op drie ondernemingen in ontwikkeling. In totaal werkt dus 92% van de eerder getroffen respondenten een cyberstrategie uit.
Steeds meer bedrijven en organisaties organiseren meerdere keren per jaar een sensibiliseringstraining voor hun medewerkers. En dat zien we ook in de resultaten van onze respondenten. In 2020 organiseerde 30% van de bedrijven meerdere awareness trainingen voor de medewerkers. In 2022 is dat percentage met 7% gestegen.
Sensibiliseringstraining in stijgende lijn
Ja
Nee
Ik weet het niet
In ontwikkeling
Heeft uw bedrijf een cybersecurity incident response-proces?
Heeft uw bedrijf een cybersecurity incident response-proces?
Een cybersecurity incident response-proces beschrijft de stappen die een organisatie onderneemt bij een incident. Bij 70% van de organisaties is zo’n mechanisme al in werking of in ontwikkeling. Dat percentage ligt opnieuw het hoogst bij de ondernemingen die vorig jaar een incident meemaakten.
Ja
Nee
Ik weet het niet
In ontwikkeling
Heeft uw bedrijf een cybersecurity-strategie?
Een strategie voor het beheer van cyberincidenten vormt de basis van een uitgekiend risicobeleid. Zo’n strategie is bij 53% van de ondernemingen aanwezig. Bij ruim een kwart van de bevraagden is een strategie in ontwikkeling. Daar tegenover staat dat 14% aangeeft er nog geen werk van te maken.
Strategie cybersecurity in ontwikkeling
Cyberresilience is een cruciale voorwaarde voor bedrijfscontinuïteit. Lees de 5 tips die onontbeerlijk zijn binnen elke organisatie.
grote bedrijven
> 250 medewerkers
kmo's
< 250 medewerkers
Nooit
Eénmaal per jaar
Meerdere keren per jaar
Hoe vaak krijgen uw medewerkers een cybersecurity awareness training?
Het sensibiliseren van medewerkers vormt een belangrijke eerste verdedigingslinie tegen de almaar toenemende cybercriminaliteit en cyberfraude, zoals social engineering. Toch vindt er bij bijna vier op tien ondernemingen geen cybersecurity awareness training plaats. Bij de kmo’s (Nederland: mkb) gaat het zelfs om 46,5%. Nagenoeg de helft van de grote ondernemingen (48,1%) organiseert meer dan één training per jaar.
Sensibilisering nog niet overal ingeburgerd
- sensibilisering (25,9%)
- cybersecuritybeleid en -strategie (18,6%)
- maturiteit op het vlak van security (17,9%), onder meer door middel van het uitwerken van bestaande securitymaatregelen
Tot de prioriteiten voor de volgende twaalf maanden behoren:
Prioriteiten voor 2023
Bleef ongeveer hetzelfde
Sterk toegenomen (+20%)
Ik weet het niet
Sterk gedaald (-20%)
Wat is de evolutie van het cybersecuritybudget van uw organisatie?
Bij 22% van de respondenten is het cybersecuritybudget het voorbije jaar met meer dan 20% toegenomen. De toename manifesteert zich het sterkst bij grote bedrijven, waar één op drie respondenten het budget gevoelig opkrikt.
1 op 5 trekt securitybudget op
in 2023
Waar liggen ICT-beslissingsnemers wakker van? Hoe pakken ze hun uitdagingen het beste aan? Danielle Jacobs, CEO bij Beltug, en Christophe Crous, VP Segment of Industries bij Proximus, laten hun licht schijnen op ICT in woelige tijden.
Beveilig uw bedrijf in 4 stappen
Ontdek de 360°-aanpak van Proximus voor de beveiliging van uw organisatie. Kies zelf wat u wil: van volledige ontzorging tot specifieke security services.
Podcast ‘Digitalks’
Een podcast over cybersecurity met nieuwe inzichten, tips en best-practices van experts.
Het aantal cyberincidenten neemt jaar na jaar toe. Cybersecurity prijkt dan ook meer dan ooit bovenaan de agenda bij bedrijven. Maar hoe wapenen organisaties zich en welke prioriteiten stellen ze daarbij? Proximus vroeg het samen met Proximus SpearIT, Davinsi Labs, Telindus Nederland en Telindus Luxemburg aan CEO’s, CIO’s en andere beslissingsnemers.
6 conclusies van het onderzoek
(*) Elke gebeurtenis of actie zoals ransomware, phishing, DDoS-aanvallen, enzovoort die de vertrouwelijkheid, integriteit en beschikbaarheid van de informatiesystemen van een organisatie hebben beïnvloed, en heeft geleid tot productiviteitsverlies, juridische gevolgen, reputatieschade, gegevensverlies, enzovoort.
Weet het niet
Nee
Ja
Heeft uw bedrijf de afgelopen 12 maanden te maken gehad met (een) cybersecurityincident(en)?
grote bedrijven
> 250 medewerkers
kmo's
< 250 medewerkers
Aantal gedetecteerde incidenten
84% van de grote bedrijven uit zijn bezorgdheid over cybersecurityincidenten die zich binnen hun organisatie kunnen manifesteren. Bij de kmo’s (in Nederland: mkb) gaat het om 70%. Wie het voorbije jaar een cybersecurityincident heeft gesignaleerd, toont zich in grotere mate bezorgd dan organisaties waar dat niet het geval was. De bekommernis is in dat geval het voorbije jaar ook toegenomen.
De digitale transformatie creëert volop kansen, maar stelt bedrijven ook bloot aan nieuwe cyberaanvallen. Samen met vijf partners brengen we de belangrijkste trends en bedreigen voor 2023 in kaart.
1 - 5
6 - 10
Onbekend / Ontelbaar
>10
Hoeveel cybersecurityincidenten zijn er de afgelopen maanden binnen uw organisatie gedetecteerd?
Van de respondenten die zich bewust zijn van een cyberincident, registeert 68% één tot vijf incidenten. Bij bijna één op tien bedrijven gaat het om meer dan tien feiten.
Opmerkelijk: wie geen incidenten detecteert, heeft in 22% van de gevallen geen zicht op de al dan niet geneutraliseerde aanvallen.
Grote zorgen om opnieuw slachtoffer te worden
Het aantal grote ondernemingen (+250 werknemers) dat cybersecurityincidenten ervaart, ligt significant hoger dan het aantal kleine en middelgrote bedrijven (10 tot 249 werknemers) dat een incident meemaakte. Bij grote spelers met meer dan 2.000 medewerkers meldt 60% van de respondenten een incident in de voorbije twaalf maanden. Die tendens valt mogelijk toe te schrijven aan betere detectie bij grote bedrijven of een hoger aantal incidenten omwille van een groter aanvalsoppervlak.
Grote ondernemingen het vaakst getroffen
Weet het niet
Nee
Ja
32% van de respondenten weet dat er in 2022 een cybersecurityincident* binnen hun organisatie heeft plaatsgevonden. Dat cijfer ligt haast even hoog als een jaar eerder. Van wie meldt dat de organisatie vrij van incidenten bleef, is 15% daar eerder niet tot helemaal niet zeker van.
1 op 3 bedrijven kreeg te maken met minstens één cybersecurityincident
Het komt erop aan cloudsecurity bedrijfsbreed te implementeren en alle actoren binnen dat verhaal te betrekken.
Laptops / desktops
Servers
Ik weet het niet
Mobiele apparaten
Kantoorapparatuur (printers, toegangspunten, camera's,…)
Machines (industriële / operationele technologie)
Cloud applicaties
Netwerkinfrastructuur
Wat werd geïmpacteerd?
** Respondenten konden verschillende oorzaken aanduiden.
Opzettelijk incident
Accidenteel incident
Ik weet het niet
Combinatie
Welke types incidenten vonden plaats binnen uw organisatie?
Om social engineering tegen te gaan is het belangrijk dat uw bedrijf digital identities goed beheert. Hierdoor beschermt u de toegang tot het netwerk, de gegevens en de toepassingen van de organisatie.
Bij de accidentele incidenten treden ongeautoriseerde activiteiten, zoals het downloaden van apps of het delen van bedrijfsgegevens zonder toestemming, het vaakst op de voorgrond (38%). Datalekken vertegenwoordigen eveneens een belangrijk aandeel binnen de accidentele incidenten (34%).
Respondenten vermelden ook incidenten als gevolg van softwarebugs en foute configuraties, naast overtredingen van de regelgeving, onder meer op het vlak van GDPR.
Laptops en desktops (33%) zijn het vaakst geïmpacteerd, maar ook servers (20%) en cloudapplicaties (12%) vormen belangrijke doelwitten.
Soorten accidentele cybersecurityincidenten
1. Social engineering (22%)
2. Ransomware (15%)
3. Malware (13%)
Top 3 opzettelijke cybersecurityincidenten in 2022
Ondernemingen registreren zowel opzettelijke als accidentele incidenten. In 29% van de gevallen gaat het om een combinatie van beide. Wanneer we in inzoomen op de toedracht van die incidenten**, dan vertegenwoordigt social engineering, zoals spear phishing de grootste groep opzettelijke daden. Ransomware en malware, zoals virussen, wormen en Trojaanse paarden, vervolledigen de top drie.
Zowel opzettelijke als accidentele incidenten treffen bedrijven
De helft van de incidenten komen aan de oppervlakte dankzij interne detectie. In 36% van de gevallen ligt een combinatie van interne mechanismen, kennisgeving door derden en meldingen van de serviceprovider aan de basis.
Wie detecteert de incidenten?
Bijna drie op vier respondenten die te maken kregen met een cyberincident, menen dat ze de incidenten binnen de week na de inbreuk hebben opgemerkt. Slechts bij 1% gaat er een tijdsspanne van drie tot zes maanden over. Dat is opmerkelijk, aangezien cybersecurityexperts aangeven dat malafide organisaties net langer binnen de infrastructuur van hun doelwit aanwezig blijven.
Wanneer wordt een incident opgemerkt?
Minder dan een week
Tussen 1 en 4 weken
Ik weet het niet
Tussen 3 en 6 maanden
Tussen 1 en 3 maanden
In welk tijdsbestek hebt u het incident opgemerkt in relatie tot het geschatte tijdstip van inbreuk?
Ja
Nee
Weet jet niet
Hebben één of meer van de incidenten een deel van uw medewerkers verhinderd om te werken?
Het valt op: er is een sterke toename bij de respondenten die slachtoffer werden van één of meerdere cyberincidenten. In 2020 konden bij 9% van de bedrijven en organisaties de medewerkers gedurende een bepaalde periode niet meer werken. Het afgelopen jaar gebeurde dit bij 30% van de slachtoffers.
Inactiviteit bij incidenten met 21% gestegen ten opzichte van 2020
Dertig procent van de incidenten leidt tot inactiviteit bij de medewerkers. In dat geval, kan gemiddeld 28% van de werknemers niet werken. Die onbeschikbaarheid neemt in 19% van de gevallen meer dan één week in beslag.
Een derde van de cyberincidenten leidt tot inactiviteit medewerkers
2022
2021
Eigen IT-personeel
IT-partner / MSSP
Ik weet het niet
Niemand
Beide
Wie beheert / monitort uw security infrastructuur?
€ 10.000 of minder
Tussen € 10.000 en € 100.000
Meer dan € 100.000
Kan u een inschatting geven van de totale financiële impact in euro van de incidenten op uw bedrijf?
84% van de grote bedrijven uit zijn bezorgdheid over cybersecurityincidenten die zich binnen hun organisatie kunnen manifesteren. Bij de kmo’s (in Nederland: mkb) gaat het om 70%. Wie het voorbije jaar een cybersecurityincident heeft gesignaleerd, toont zich in grotere mate bezorgd dan organisaties waar dat niet het geval was. De bekommernis is in dat geval het voorbije jaar ook toegenomen.
Van de respondenten die zich bewust zijn van een cyberincident, registeert 68% één tot vijf incidenten. Bij bijna één op tien bedrijven gaat het om meer dan tien feiten. Opmerkelijk: wie geen incidenten detecteert, heeft in 22% van de gevallen geen zicht op de al dan niet geneutraliseerde aanvallen.
Grote zorgen om opnieuw slachtoffer te worden
De gevolgen blijven in de meeste gevallen wel beperkt tot minder dan een dag (60%). Bij 9% van de incidenten zindert de impact nog langer dan een maand na.
Wanneer had het bedrijf alles terug onder controle?
Bijna de helft van de cybersecurityincidenten heeft een financiële impact. Die kosten zijn in hoofdzaak gelinkt aan de rapportage van incidenten, een verminderde productiviteit en reputatieschade (12%).
Van wie een incident heeft meegemaakt, kent nagenoeg de helft de financiële impact daarvan. Bij 37% loopt die op tot meer dan 10.000 euro, waarvan bij 11% het kostenplaatje meer dan 100.000 euro bedraagt.
Incidenten leiden vaak tot hoge kosten
Wie het voorbije jaar een incident heeft meegemaakt, ervaart een grotere noodzaak en urgentie. In dat geval beschikt 63% al over een strategie en is die bij bijna één op drie ondernemingen in ontwikkeling. In totaal werkt dus 92% van de eerder getroffen respondenten een cyberstrategie uit.
Meer urgentie bij getroffen organisaties
Steeds meer bedrijven en organisaties organiseren meerdere keren per jaar een sensibiliseringstraining voor hun medewerkers. En dat zien we ook in de resultaten van onze respondenten. In 2020 organiseerde 30% van de bedrijven meerdere awareness trainingen voor de medewerkers. In 2022 is dat percentage met 7% gestegen.
Sensibiliseringstraining in stijgende lijn
Een cybersecurity incident response-proces beschrijft de stappen die een organisatie onderneemt bij een incident. Bij 70% van de organisaties is zo’n mechanisme al in werking of in ontwikkeling. Dat percentage ligt opnieuw het hoogst bij de ondernemingen die vorig jaar een incident meemaakten.
Heeft uw bedrijf een cybersecurity incident response-proces?
Ja
Nee
Ik weet het niet
In ontwikkeling
Heeft uw bedrijf een cybersecurity-strategie?
Een strategie voor het beheer van cyberincidenten vormt de basis van een uitgekiend risicobeleid. Zo’n strategie is bij 53% van de ondernemingen aanwezig. Bij ruim een kwart van de bevraagden is een strategie in ontwikkeling. Daar tegenover staat dat 14% aangeeft er nog geen werk van te maken.
Strategie cybersecurity in ontwikkeling
grote bedrijven
> 250 medewerkers
kmo's
< 250 medewerkers
Nooit
Eénmaal per jaar
Meerdere keren per jaar
Hoe vaak krijgen uw medewerkers een cybersecurity awareness training?
Cyberresilience is een cruciale voorwaarde voor bedrijfscontinuïteit. Lees de 5 tips die onontbeerlijk zijn binnen elke organisatie.
Ja
Nee
Ik weet het niet
In ontwikkeling
Heeft uw bedrijf een cybersecurity incident response-proces?
Het sensibiliseren van medewerkers vormt een belangrijke eerste verdedigingslinie tegen de almaar toenemende cybercriminaliteit en cyberfraude, zoals social engineering. Toch vindt er bij bijna vier op tien ondernemingen geen cybersecurity awareness training plaats. Bij de kmo’s (Nederland: mkb) gaat het zelfs om 46,5%. Nagenoeg de helft van de grote ondernemingen (48,1%) organiseert meer dan één training per jaar.
Sensibilisering nog niet overal ingeburgerd
in 2023
Waar liggen ICT-beslissingsnemers wakker van? Hoe pakken ze hun uitdagingen het beste aan? Danielle Jacobs, CEO bij Beltug, en Christophe Crous, VP Segment of Industries bij Proximus, laten hun licht schijnen op ICT in woelige tijden.
- sensibilisering (25,9%)
- cybersecuritybeleid en -strategie (18,6%)
- maturiteit op het vlak van security (17,9%), onder meer door middel van het uitwerken van bestaande securitymaatregelen
Bleef ongeveer hetzelfde
Sterk toegenomen (+20%)
Ik weet het niet
Sterk gedaald (-20%)
Wat is de evolutie van het cybersecuritybudget van uw organisatie?
Tot de prioriteiten voor de volgende twaalf maanden behoren:
Prioriteiten voor 2023
Bij 22% van de respondenten is het cybersecuritybudget het voorbije jaar met meer dan 20% toegenomen. De toename manifesteert zich het sterkst bij grote bedrijven, waar één op drie respondenten het budget gevoelig opkrikt.