Deze publicatie maakt gebruik van cookies

We gebruiken functionele en analytische cookies om onze website te verbeteren. Daarnaast plaatsen derde partijen tracking cookies om gepersonaliseerde advertenties op social media weer te geven. Door op accepteren te klikken gaat u akkoord met het plaatsen van deze cookies.

Het aantal cyberincidenten neemt jaar na jaar toe. Cybersecurity prijkt dan ook meer dan ooit bovenaan de agenda bij bedrijven. Maar hoe wapenen organisaties zich en welke prioriteiten stellen ze daarbij? Proximus vroeg het samen met Proximus SpearIT, Davinsi Labs, Telindus Nederland en Telindus Luxemburg aan CEO’s, CIO’s en andere beslissingsnemers.

Onderzoeksrapport 

6 conclusies van het onderzoek 

grote bedrijven

> 250 medewerkers

kmo's

< 250 medewerkers

Weet het niet

Nee

Ja

Heeft uw bedrijf de afgelopen 12 maanden te maken gehad met (een) cybersecurityincident(en)?

Van de respondenten die zich bewust zijn van een cyberincident, registeert 68% één tot vijf incidenten. Bij bijna één op tien bedrijven gaat het om meer dan tien feiten.

Opmerkelijk: wie geen incidenten detecteert, heeft in 22% van de gevallen geen zicht op de al dan niet geneutraliseerde aanvallen. 

Aantal gedetecteerde incidenten

84% van de grote bedrijven uit zijn bezorgdheid over cybersecurityincidenten die zich binnen hun organisatie kunnen manifesteren. Bij de kmo’s (in Nederland: mkb) gaat het om 70%. Wie het voorbije jaar een cybersecurityincident heeft gesignaleerd, toont zich in grotere mate bezorgd dan organisaties waar dat niet het geval was. De bekommernis is in dat geval het voorbije jaar ook toegenomen.

Grote zorgen om opnieuw slachtoffer te worden

1 - 5

6 - 10

Onbekend / Ontelbaar 

>10

Hoeveel cybersecurityincidenten zijn er de afgelopen maanden binnen uw organisatie gedetecteerd?

Grote ondernemingen het vaakst getroffen 

Het aantal grote ondernemingen (+250 werknemers) dat cybersecurityincidenten ervaart, ligt significant hoger dan het aantal kleine en middelgrote bedrijven (10 tot 249 werknemers) dat een incident meemaakte. Bij grote spelers met meer dan 2.000 medewerkers meldt 60% van de respondenten een incident in de voorbije twaalf maanden. Die tendens valt mogelijk toe te schrijven aan betere detectie bij grote bedrijven of een hoger aantal incidenten omwille van een groter aanvalsoppervlak.

(*) Elke gebeurtenis of actie zoals ransomware, phishing, DDoS-aanvallen, enzovoort die de vertrouwelijkheid, integriteit en beschikbaarheid van de informatiesystemen van een organisatie hebben beïnvloed, en heeft geleid tot productiviteitsverlies, juridische gevolgen, reputatieschade, gegevensverlies, enzovoort.

De digitale transformatie creëert volop kansen, maar stelt bedrijven ook bloot aan nieuwe cyberaanvallen. Samen met vijf partners brengen we de belangrijkste trends en bedreigen voor 2023 in kaart.

Weet het niet

Nee

Ja

32% van de respondenten weet dat er in 2022 een cybersecurityincident* binnen hun organisatie heeft plaatsgevonden. Dat cijfer ligt haast even hoog als een jaar eerder. Van wie meldt dat de organisatie vrij van incidenten bleef, is 15% daar eerder niet tot helemaal niet zeker van.

1 op 3 bedrijven kreeg te maken met minstens één cybersecurityincident

** Respondenten konden verschillende oorzaken aanduiden. 

Opzettelijk incident

Accidenteel incident

Ik weet het niet

Combinatie

Welke types incidenten vonden plaats binnen uw organisatie?

Laptops / desktops
Servers 
Ik weet het niet 
Mobiele apparaten
Kantoorapparatuur (printers, toegangspunten, camera's,…)
Machines (industriële / operationele technologie)
Cloud applicaties
Netwerkinfrastructuur

Wat werd geïmpacteerd?

Bij de accidentele incidenten treden ongeautoriseerde activiteiten, zoals het downloaden van apps of het delen van bedrijfsgegevens zonder toestemming, het vaakst op de voorgrond (38%). Datalekken vertegenwoordigen eveneens een belangrijk aandeel binnen de accidentele incidenten (34%).

Respondenten vermelden ook incidenten als gevolg van softwarebugs en foute configuraties, naast overtredingen van de regelgeving, onder meer op het vlak van GDPR.

Laptops en desktops (33%) zijn het vaakst geïmpacteerd, maar ook servers (20%) en cloudapplicaties (12%) vormen belangrijke doelwitten.

Soorten accidentele cybersecurityincidenten

Top 3 opzettelijke cybersecurityincidenten in 2022

1.    Social engineering (22%)
2.    Ransomware (15%)
3.    Malware (13%)

Het komt erop aan cloudsecurity bedrijfsbreed te implementeren en alle actoren binnen dat verhaal te betrekken.

Om social engineering tegen te gaan is het belangrijk dat uw bedrijf digital identities goed beheert. Hierdoor beschermt u de toegang tot het netwerk, de gegevens en de toepassingen van de organisatie.

Ondernemingen registreren zowel opzettelijke als accidentele incidenten. In 29% van de gevallen gaat het om een combinatie van beide. Wanneer we in inzoomen op de toedracht van die incidenten**, dan vertegenwoordigt social engineering, zoals spear phishing de grootste groep opzettelijke daden. Ransomware en malware, zoals virussen, wormen en Trojaanse paarden, vervolledigen de top drie.

Zowel opzettelijke als accidentele incidenten treffen bedrijven

Minder dan een week 

Tussen 1 en 4 weken

Ik weet het niet

Tussen 3 en 6 maanden

Tussen 1 en 3 maanden

In welk tijdsbestek hebt u het incident opgemerkt in relatie tot het geschatte tijdstip van inbreuk?

Inactiviteit bij incidenten met 21% gestegen ten opzichte van 2020 

Het valt op: er is een sterke toename bij de respondenten die slachtoffer werden van één of meerdere cyberincidenten. In 2020 konden bij 9% van de bedrijven en organisaties de medewerkers gedurende een bepaalde periode niet meer werken. Het afgelopen jaar gebeurde dit bij 30% van de slachtoffers.  

Bijna drie op vier respondenten die te maken kregen met een cyberincident, menen dat ze de incidenten binnen de week na de inbreuk hebben opgemerkt. Slechts bij 1% gaat er een tijdsspanne van drie tot zes maanden over. Dat is opmerkelijk, aangezien cybersecurityexperts aangeven dat malafide organisaties net langer binnen de infrastructuur van hun doelwit aanwezig blijven.

De helft van de incidenten komen aan de oppervlakte dankzij interne detectie. In 36% van de gevallen ligt een combinatie van interne mechanismen, kennisgeving door derden en meldingen van de serviceprovider aan de basis.

Wanneer wordt een incident opgemerkt? 

Wie detecteert de incidenten? 

Ja

Nee

Weet jet niet

Hebben één of meer van de incidenten een deel van uw medewerkers verhinderd om te werken?

Dertig procent van de incidenten leidt tot inactiviteit bij de medewerkers. In dat geval, kan gemiddeld 28% van de werknemers niet werken. Die onbeschikbaarheid neemt in 19% van de gevallen meer dan één week in beslag.

Een derde van de cyberincidenten leidt tot inactiviteit medewerkers

2022

2021

Eigen IT-personeel

IT-partner / MSSP

Niemand

Beide

Wie beheert / monitort uw security infrastructuur?

Minder intern beheer
Bedrijven nemen het beheer van de security-infrastructuur minder in eigen handen. Ze vertrouwen vaker op een partner of een combinatie van eigen personeel met een IT-partner of Managed Security Services Provider (MSSP) . 

36% van de bevraagde organisaties ondervindt een tekort aan gespecaliseerde mensen op hun beveiligingsafdeling. Grote ondernemingen ervaren de hoogste nood (46%). Voor het beheer van de securityinfrastructuur vertrouwen zes op tien bedrijven deels of helemaal op de diensten van externe partners.

Tekort aan IT-specialisten

Wanneer had het bedrijf alles terug onder controle?  

De gevolgen blijven in de meeste gevallen wel beperkt tot minder dan een dag (60%). Bij 9% van de incidenten zindert de impact nog langer dan een maand na.

€ 10.000 of minder

Tussen € 10.000 en €  100.000

Meer dan € 100.000

Kan u een inschatting geven van de totale financiële impact in euro van de incidenten op uw bedrijf?

Bijna de helft van de cybersecurityincidenten heeft een financiële impact. Die kosten zijn in hoofdzaak gelinkt aan de rapportage van incidenten, een verminderde productiviteit en reputatieschade (12%).
Van wie een incident heeft meegemaakt, kent nagenoeg de helft de financiële impact daarvan. Bij 37% loopt die op tot meer dan 10.000 euro, waarvan bij 11% het kostenplaatje meer dan 100.000 euro bedraagt.

Incidenten leiden vaak tot hoge kosten

Meer urgentie bij getroffen organisaties 

Wie het voorbije jaar een incident heeft meegemaakt, ervaart een grotere noodzaak en urgentie. In dat geval beschikt 63% al over een strategie en is die bij bijna één op drie ondernemingen in ontwikkeling. In totaal werkt dus 92% van de eerder getroffen respondenten een cyberstrategie uit.  

Steeds meer bedrijven en organisaties organiseren meerdere keren per jaar een sensibiliseringstraining voor hun medewerkers. En dat zien we ook in de resultaten van onze respondenten. In 2020 organiseerde 30% van de bedrijven meerdere awareness trainingen voor de medewerkers. In 2022 is dat percentage met 7% gestegen.

Sensibiliseringstraining in stijgende lijn

Ja

Nee

Ik weet het niet

In ontwikkeling

Heeft uw bedrijf een cybersecurity incident response-proces?

Heeft uw bedrijf een cybersecurity incident response-proces?

Een cybersecurity incident response-proces beschrijft de stappen die een organisatie onderneemt bij een incident. Bij 70% van de organisaties is zo’n mechanisme al in werking of in ontwikkeling. Dat percentage ligt opnieuw het hoogst bij de ondernemingen die vorig jaar een incident meemaakten.

Ja

Nee

Ik weet het niet

In ontwikkeling

Heeft uw bedrijf een cybersecurity-strategie?                    

Een strategie voor het beheer van cyberincidenten vormt de basis van een uitgekiend risicobeleid. Zo’n strategie is bij 53% van de ondernemingen aanwezig. Bij ruim een kwart van de bevraagden is een strategie in ontwikkeling. Daar tegenover staat dat 14% aangeeft er nog geen werk van te maken.

Strategie cybersecurity in ontwikkeling

Cyberresilience is een cruciale voorwaarde voor bedrijfscontinuïteit. Lees de 5 tips die onontbeerlijk zijn binnen elke organisatie.  

grote bedrijven

> 250 medewerkers

kmo's

< 250 medewerkers

Nooit

Eénmaal per jaar

Meerdere keren per jaar

Hoe vaak krijgen uw medewerkers een cybersecurity awareness training?                            

Het sensibiliseren van medewerkers vormt een belangrijke eerste verdedigingslinie tegen de almaar toenemende cybercriminaliteit en cyberfraude, zoals social engineering. Toch vindt er bij bijna vier op tien ondernemingen geen cybersecurity awareness training plaats. Bij de kmo’s (Nederland: mkb) gaat het zelfs om 46,5%. Nagenoeg de helft van de grote ondernemingen (48,1%) organiseert meer dan één training per jaar.

Sensibilisering nog niet overal ingeburgerd 

  • sensibilisering (25,9%)
  • cybersecuritybeleid en -strategie (18,6%) 
  • maturiteit op het vlak van security (17,9%), onder meer door middel van het uitwerken van bestaande securitymaatregelen

Tot de prioriteiten voor de volgende twaalf maanden behoren:

Prioriteiten voor 2023

Bleef ongeveer hetzelfde

Sterk toegenomen  (+20%)

Ik weet het niet

Sterk gedaald (-20%)

Wat is de evolutie van het cybersecuritybudget van uw organisatie?

Bij 22% van de respondenten is het cybersecuritybudget het voorbije jaar met meer dan 20% toegenomen. De toename manifesteert zich het sterkst bij grote bedrijven, waar één op drie respondenten het budget gevoelig opkrikt.

1 op 5 trekt securitybudget op

Waar liggen ICT-beslissingsnemers wakker van? Hoe pakken ze hun uitdagingen het beste aan? Danielle Jacobs, CEO bij Beltug, en Christophe Crous, VP Segment of Industries bij Proximus, laten hun licht schijnen op ICT in woelige tijden.

Beveilig uw bedrijf in 4 stappen

Ontdek de 360°-aanpak van Proximus voor de beveiliging van uw organisatie. Kies zelf wat u wil: van volledige ontzorging tot specifieke security services.

Podcast ‘Digitalks’

Een podcast over cybersecurity met nieuwe inzichten, tips en best-practices van experts.

Het aantal cyberincidenten neemt jaar na jaar toe. Cybersecurity prijkt dan ook meer dan ooit bovenaan de agenda bij bedrijven. Maar hoe wapenen organisaties zich en welke prioriteiten stellen ze daarbij? Proximus vroeg het samen met Proximus SpearIT, Davinsi Labs, Telindus Nederland en Telindus Luxemburg aan CEO’s, CIO’s en andere beslissingsnemers.

Onderzoeksrapport 

6 conclusies van het onderzoek 

(*) Elke gebeurtenis of actie zoals ransomware, phishing, DDoS-aanvallen, enzovoort die de vertrouwelijkheid, integriteit en beschikbaarheid van de informatiesystemen van een organisatie hebben beïnvloed, en heeft geleid tot productiviteitsverlies, juridische gevolgen, reputatieschade, gegevensverlies, enzovoort.

Weet het niet

Nee

Ja

Heeft uw bedrijf de afgelopen 12 maanden te maken gehad met (een) cybersecurityincident(en)?

grote bedrijven

> 250 medewerkers

kmo's

< 250 medewerkers

Aantal gedetecteerde incidenten

84% van de grote bedrijven uit zijn bezorgdheid over cybersecurityincidenten die zich binnen hun organisatie kunnen manifesteren. Bij de kmo’s (in Nederland: mkb) gaat het om 70%. Wie het voorbije jaar een cybersecurityincident heeft gesignaleerd, toont zich in grotere mate bezorgd dan organisaties waar dat niet het geval was. De bekommernis is in dat geval het voorbije jaar ook toegenomen.

De digitale transformatie creëert volop kansen, maar stelt bedrijven ook bloot aan nieuwe cyberaanvallen. Samen met vijf partners brengen we de belangrijkste trends en bedreigen voor 2023 in kaart.

1 - 5

6 - 10

Onbekend / Ontelbaar 

>10

Hoeveel cybersecurityincidenten zijn er de afgelopen maanden binnen uw organisatie gedetecteerd?

Van de respondenten die zich bewust zijn van een cyberincident, registeert 68% één tot vijf incidenten. Bij bijna één op tien bedrijven gaat het om meer dan tien feiten.

Opmerkelijk: wie geen incidenten detecteert, heeft in 22% van de gevallen geen zicht op de al dan niet geneutraliseerde aanvallen. 

Grote zorgen om opnieuw slachtoffer te worden

Het aantal grote ondernemingen (+250 werknemers) dat cybersecurityincidenten ervaart, ligt significant hoger dan het aantal kleine en middelgrote bedrijven (10 tot 249 werknemers) dat een incident meemaakte. Bij grote spelers met meer dan 2.000 medewerkers meldt 60% van de respondenten een incident in de voorbije twaalf maanden. Die tendens valt mogelijk toe te schrijven aan betere detectie bij grote bedrijven of een hoger aantal incidenten omwille van een groter aanvalsoppervlak.

Grote ondernemingen het vaakst getroffen 

Weet het niet

Nee

Ja

32% van de respondenten weet dat er in 2022 een cybersecurityincident* binnen hun organisatie heeft plaatsgevonden. Dat cijfer ligt haast even hoog als een jaar eerder. Van wie meldt dat de organisatie vrij van incidenten bleef, is 15% daar eerder niet tot helemaal niet zeker van.

1 op 3 bedrijven kreeg te maken met minstens één cybersecurityincident

Het komt erop aan cloudsecurity bedrijfsbreed te implementeren en alle actoren binnen dat verhaal te betrekken.

Laptops / desktops
Servers 
Ik weet het niet 
Mobiele apparaten
Kantoorapparatuur (printers, toegangspunten, camera's,…)
Machines (industriële / operationele technologie)
Cloud applicaties
Netwerkinfrastructuur

Wat werd geïmpacteerd?

** Respondenten konden verschillende oorzaken aanduiden. 

Opzettelijk incident

Accidenteel incident

Ik weet het niet

Combinatie

Welke types incidenten vonden plaats binnen uw organisatie?

Om social engineering tegen te gaan is het belangrijk dat uw bedrijf digital identities goed beheert. Hierdoor beschermt u de toegang tot het netwerk, de gegevens en de toepassingen van de organisatie.

Bij de accidentele incidenten treden ongeautoriseerde activiteiten, zoals het downloaden van apps of het delen van bedrijfsgegevens zonder toestemming, het vaakst op de voorgrond (38%). Datalekken vertegenwoordigen eveneens een belangrijk aandeel binnen de accidentele incidenten (34%).

Respondenten vermelden ook incidenten als gevolg van softwarebugs en foute configuraties, naast overtredingen van de regelgeving, onder meer op het vlak van GDPR.

Laptops en desktops (33%) zijn het vaakst geïmpacteerd, maar ook servers (20%) en cloudapplicaties (12%) vormen belangrijke doelwitten.

Soorten accidentele cybersecurityincidenten

1.    Social engineering (22%)
2.    Ransomware (15%)
3.    Malware (13%)

Top 3 opzettelijke cybersecurityincidenten in 2022

Ondernemingen registreren zowel opzettelijke als accidentele incidenten. In 29% van de gevallen gaat het om een combinatie van beide. Wanneer we in inzoomen op de toedracht van die incidenten**, dan vertegenwoordigt social engineering, zoals spear phishing de grootste groep opzettelijke daden. Ransomware en malware, zoals virussen, wormen en Trojaanse paarden, vervolledigen de top drie.

Zowel opzettelijke als accidentele incidenten treffen bedrijven

De helft van de incidenten komen aan de oppervlakte dankzij interne detectie. In 36% van de gevallen ligt een combinatie van interne mechanismen, kennisgeving door derden en meldingen van de serviceprovider aan de basis.

Wie detecteert de incidenten? 

Bijna drie op vier respondenten die te maken kregen met een cyberincident, menen dat ze de incidenten binnen de week na de inbreuk hebben opgemerkt. Slechts bij 1% gaat er een tijdsspanne van drie tot zes maanden over. Dat is opmerkelijk, aangezien cybersecurityexperts aangeven dat malafide organisaties net langer binnen de infrastructuur van hun doelwit aanwezig blijven.

Wanneer wordt een incident opgemerkt? 

Minder dan een week 

Tussen 1 en 4 weken

Ik weet het niet

Tussen 3 en 6 maanden

Tussen 1 en 3 maanden

In welk tijdsbestek hebt u het incident opgemerkt in relatie tot het geschatte tijdstip van inbreuk?

Ja

Nee

Weet jet niet

Hebben één of meer van de incidenten een deel van uw medewerkers verhinderd om te werken?

Het valt op: er is een sterke toename bij de respondenten die slachtoffer werden van één of meerdere cyberincidenten. In 2020 konden bij 9% van de bedrijven en organisaties de medewerkers gedurende een bepaalde periode niet meer werken. Het afgelopen jaar gebeurde dit bij 30% van de slachtoffers.  

Inactiviteit bij incidenten met 21% gestegen ten opzichte van 2020 

Dertig procent van de incidenten leidt tot inactiviteit bij de medewerkers. In dat geval, kan gemiddeld 28% van de werknemers niet werken. Die onbeschikbaarheid neemt in 19% van de gevallen meer dan één week in beslag.

Een derde van de cyberincidenten leidt tot inactiviteit medewerkers

2022

2021

Eigen IT-personeel

IT-partner / MSSP

Ik weet het niet

Niemand

Beide

Wie beheert / monitort uw security infrastructuur?

€ 10.000 of minder

Tussen € 10.000 en €  100.000

Meer dan € 100.000

Kan u een inschatting geven van de totale financiële impact in euro van de incidenten op uw bedrijf?

84% van de grote bedrijven uit zijn bezorgdheid over cybersecurityincidenten die zich binnen hun organisatie kunnen manifesteren. Bij de kmo’s (in Nederland: mkb) gaat het om 70%. Wie het voorbije jaar een cybersecurityincident heeft gesignaleerd, toont zich in grotere mate bezorgd dan organisaties waar dat niet het geval was. De bekommernis is in dat geval het voorbije jaar ook toegenomen.

Van de respondenten die zich bewust zijn van een cyberincident, registeert 68% één tot vijf incidenten. Bij bijna één op tien bedrijven gaat het om meer dan tien feiten. Opmerkelijk: wie geen incidenten detecteert, heeft in 22% van de gevallen geen zicht op de al dan niet geneutraliseerde aanvallen.

Grote zorgen om opnieuw slachtoffer te worden

De gevolgen blijven in de meeste gevallen wel beperkt tot minder dan een dag (60%). Bij 9% van de incidenten zindert de impact nog langer dan een maand na.

Wanneer had het bedrijf alles terug onder controle?  

Bijna de helft van de cybersecurityincidenten heeft een financiële impact. Die kosten zijn in hoofdzaak gelinkt aan de rapportage van incidenten, een verminderde productiviteit en reputatieschade (12%).
Van wie een incident heeft meegemaakt, kent nagenoeg de helft de financiële impact daarvan. Bij 37% loopt die op tot meer dan 10.000 euro, waarvan bij 11% het kostenplaatje meer dan 100.000 euro bedraagt.

Incidenten leiden vaak tot hoge kosten

Wie het voorbije jaar een incident heeft meegemaakt, ervaart een grotere noodzaak en urgentie. In dat geval beschikt 63% al over een strategie en is die bij bijna één op drie ondernemingen in ontwikkeling. In totaal werkt dus 92% van de eerder getroffen respondenten een cyberstrategie uit.  

Meer urgentie bij getroffen organisaties 

Steeds meer bedrijven en organisaties organiseren meerdere keren per jaar een sensibiliseringstraining voor hun medewerkers. En dat zien we ook in de resultaten van onze respondenten. In 2020 organiseerde 30% van de bedrijven meerdere awareness trainingen voor de medewerkers. In 2022 is dat percentage met 7% gestegen.

Sensibiliseringstraining in stijgende lijn

Een cybersecurity incident response-proces beschrijft de stappen die een organisatie onderneemt bij een incident. Bij 70% van de organisaties is zo’n mechanisme al in werking of in ontwikkeling. Dat percentage ligt opnieuw het hoogst bij de ondernemingen die vorig jaar een incident meemaakten.

Heeft uw bedrijf een cybersecurity incident response-proces?

Ja

Nee

Ik weet het niet

In ontwikkeling

Heeft uw bedrijf een cybersecurity-strategie?                    

Een strategie voor het beheer van cyberincidenten vormt de basis van een uitgekiend risicobeleid. Zo’n strategie is bij 53% van de ondernemingen aanwezig. Bij ruim een kwart van de bevraagden is een strategie in ontwikkeling. Daar tegenover staat dat 14% aangeeft er nog geen werk van te maken.

Strategie cybersecurity in ontwikkeling

grote bedrijven

> 250 medewerkers

kmo's

< 250 medewerkers

Nooit

Eénmaal per jaar

Meerdere keren per jaar

Hoe vaak krijgen uw medewerkers een cybersecurity awareness training?                            

Cyberresilience is een cruciale voorwaarde voor bedrijfscontinuïteit. Lees de 5 tips die onontbeerlijk zijn binnen elke organisatie.  

Ja

Nee

Ik weet het niet

In ontwikkeling

Heeft uw bedrijf een cybersecurity incident response-proces?

Het sensibiliseren van medewerkers vormt een belangrijke eerste verdedigingslinie tegen de almaar toenemende cybercriminaliteit en cyberfraude, zoals social engineering. Toch vindt er bij bijna vier op tien ondernemingen geen cybersecurity awareness training plaats. Bij de kmo’s (Nederland: mkb) gaat het zelfs om 46,5%. Nagenoeg de helft van de grote ondernemingen (48,1%) organiseert meer dan één training per jaar.

Sensibilisering nog niet overal ingeburgerd 

Waar liggen ICT-beslissingsnemers wakker van? Hoe pakken ze hun uitdagingen het beste aan? Danielle Jacobs, CEO bij Beltug, en Christophe Crous, VP Segment of Industries bij Proximus, laten hun licht schijnen op ICT in woelige tijden.

  • sensibilisering (25,9%)
  • cybersecuritybeleid en -strategie (18,6%) 
  • maturiteit op het vlak van security (17,9%), onder meer door middel van het uitwerken van bestaande securitymaatregelen

Bleef ongeveer hetzelfde

Sterk toegenomen  (+20%)

Ik weet het niet

Sterk gedaald (-20%)

Wat is de evolutie van het cybersecuritybudget van uw organisatie?

Tot de prioriteiten voor de volgende twaalf maanden behoren:

Prioriteiten voor 2023

Bij 22% van de respondenten is het cybersecuritybudget het voorbije jaar met meer dan 20% toegenomen. De toename manifesteert zich het sterkst bij grote bedrijven, waar één op drie respondenten het budget gevoelig opkrikt.

1 op 5 trekt securitybudget op