Deze publicatie maakt gebruik van cookies

We gebruiken functionele en analytische cookies om onze website te verbeteren. Daarnaast plaatsen derde partijen tracking cookies om gepersonaliseerde advertenties op social media weer te geven. Door op accepteren te klikken gaat u akkoord met het plaatsen van deze cookies.

Proximus NXT Cybersecurity Survey Report 2024

Cyberaanvallen haalden in 2023 frequent de nationale krantenkoppen.
De uiteenlopende activiteiten en schaalgrootte van de geviseerde organisaties wijst erop dat elk bedrijf een potentieel doelwit vormt. Hoe ervaren Belux-bedrijven die dreiging en welke middelen zetten ze in ter bestrijding? Proximus NXT vroeg het voor het vijfde jaar op rij samen met partners Proximus NXT SpearIT, Davinsi Labs en Telindus Luxemburg aan CEO’s, CIO’s en andere beslissingnemers.

De impact van
cybersecurity op
Belux-bedrijven

Hoofdstuk 1

Cybersecurity
incidenten

Door de digitale transformatie, thuiswerk en de opmars van nieuwe technologieën neemt de ‘attack surface’ van cybercriminelen jaar na jaar toe. Tegelijk zijn hackers almaar beter georganiseerd en hanteren ze meer gesofisticeerde aanvalsmodi. Volgens het Internationaal Monetair Fonds is het aantal incidenten meer dan verdubbeld sinds de coronapandemie. Het spreekt voor zich dat ook Belux-bedrijven niet buiten schot blijven.

Een op drie

9%
30%
61%

Ik weet het niet

Ja

Nee

Heeft uw bedrijf de afgelopen 12 maanden te maken gehad met een of meer cybersecurityincidenten?

30% van de respondenten geeft aan in 2023 een cybersecurityincident* te hebben meegemaakt en dat percentage ligt in lijn met de resultaten van vorig jaar. Dat ruim een derde van de ‘incidentvrije’ deelnemers toegeeft weinig vertrouwen te hebben in hun vermogen om incidenten te detecteren, wijst mogelijk op een onderschatting.

Grotere organisaties frequenter getroffen

Van de respondenten die op de hoogte waren van een cyberaanval, registreerde meer dan 80% minder dan 6 incidenten. Bijna twee op de tien van de geïmpacteerde bedrijven registreerde meer dan 5 aanvallen. Opmerkelijk is dat wie geen incidenten detecteert, in 22% van de gevallen niet weet of zijn organisatie al dan niet aanvallen heeft geneutraliseerd.

Grotere organisaties (met 250 of meer medewerkers) vallen vaker ten prooi aan cybersecurityincidenten dan kleine en middelgrote bedrijven (met 10 tot 249 werknemers). Van de zeer grote bedrijven (+ 2.000 werknemers) meldde 45% in de afgelopen 12 maanden een incident te hebben meegemaakt. Dat komt wellicht doordat zeer grote bedrijven beter in staat zijn om aanvallen te detecteren of doordat ze vaker aangevallen worden door het grotere aanvalsoppervlak.

Aantal werknemers

Ik weet het niet

Nee

Ja

Heeft uw bedrijf de afgelopen 12 maanden te maken gehad met een of meer cybersecurity-incidenten?

Aantal gedetecteerde incidenten

Hoeveel cybersecurityincidenten zijn er de afgelopen 12 maanden binnen uw organisatie gedetecteerd?

(*) Elke gebeurtenis of actie zoals ransomware, phishing, DDoS-aanvallen, enzovoort die de vertrouwelijkheid, integriteit en beschikbaarheid van de informatiesystemen van een organisatie hebben beïnvloed, en heeft geleid tot productiviteitsverlies, juridische gevolgen, reputatieschade, gegevensverlies, enzovoort.

Hoofdstuk 2

De soorten incidenten en hun impact

Volgens het 2024 Data Breach Investigations Report van Verizon gebeurde 62% van de financieel gemotiveerde incidenten via ransomware of afpersing. Verizon berekende het mediane verlies op $46.000 per inbreuk. Maar financiële schade bij incidenten komt ook onder meer door de beschadiging en vernietiging van gegevens, productiviteitsverlies en diefstal van intellectuele eigendom of persoonlijke gegevens.

Soorten incidenten

Driekwart van de respondenten had te maken met social engineering-aanvallen, zoals phishing, vishing* en smishing**. Cybercriminelen maken daarbij gebruik van de menselijke psychologie om ongeautoriseerde toegang te verwerven of gevoelige informatie te ontfutselen. Die hoge prevalentie onderstreept de noodzaak van een robuuste verdediging en de voortdurende bewustmaking van medewerkers, onder meer voor het opkomende gebruik van deep fakes waarmee cybercriminelen hen proberen te misleiden.

Bijna de helft van de getroffen bedrijven getuigt over malware-incidenten. In combinatie met ransomware manifesteerden ze zich in driekwart van de gevallen. Die verhoudingen blijven vrij stabiel ten opzichte van vorig jaar.

Onvolkomenheden in de softwarecode of op het vlak van systeemconfiguraties creëren kwetsbaarheden. Ze brengen de data-integriteit en -beveiliging in gevaar en behoorden tot 41% van de gerapporteerde gevallen.

Welke types incidenten vonden plaats

binnen uw organisatie?

Al dan niet intentioneel?

Een kwart van de incidenten is het gevolg van slordigheden of onbewuste fouten van medewerkers. Verkeerde configuraties of onbedoelde kliks kunnen bijvoorbeeld leiden tot een inbreuk op de beveiliging. Bijna 30% van de incidenten zijn opzettelijk gepleegd door interne of externe partijen die doelbewust aanvallen uitvoeren. In 44% van de gevallen gaat het om een combinatie van beide factoren.De resultaten van het 2024 Data Breach Investigation Report van Verizon bevestigt deze cijfers. Zij constateren dat bij 68% van de onderzochte incidenten een onbewuste fout mee aan de basis lag.

3%
25%
28%
44%

Ik weet het niet

Accidenteel

Opzettelijk

Zowel accidenteel als opzettelijk

De incidenten die zich voordeden waren:

Gevolgen van de incidenten

Infrastructuur en data

Een cyberincident treft bij bijna de helft van de incidenten toestellen als laptops, desktops en/of mobiele apparaten. Cloudinfrastructuur, servers en netwerkinfrastructuur ondervinden eveneens vaak schade. Al even nefast en mogelijk zelfs nog ingrijpender is de impact op klanteninformatie (22%), op operationele gegevens (19%), of op intellectuele eigendom of werknemersdata (beide 11%).

Op welke fysieke assets was er een impact?

Welke digitale assets zijn getroffen?

Financiële impact

Bijna de helft van de respondenten meldt een verminderde productiviteit als gevolg van cybersecurityincidenten. Eenzelfde aantal rapporteert kosten gerelateerd aan cyberincidenten, onder meer voor het inlichten van autoriteiten, klanten en belanghebbenden. Reputatieschade, waaronder negatieve publiciteit, verlies van vertrouwen en schade aan het merkimago, treedt eveneens vaak op. Verrassend genoeg gaf ongeveer 30% van de respondenten aan dat ze geen directe financiële gevolgen of schade ondervonden. Dat is mogelijk te danken aan effectieve beveiligingsmaatregelen of incidenten die niet direct van invloed waren op het bedrijfsresultaat.

Bij één op vier van de getroffen doelwitten verhinderden de cyberincidenten medewerkers om hun taken uit te voeren. Dat is een daling ten opzichte van het cybersecurity rapport uit 2023 (30%). In de meeste gevallen beperkt de onbeschikbaarheid zich tot een gering aantal medewerkers voor maximaal een week.

(*) Oplichting via de telefoon (voice) waarbij de criminelen het slachtoffer misleiden om privégegevens door te geven.

(**) Oplichters doen zich via sms voor als betrouwbare bron (bank, overheid,…) en proberen om persoonlijke of financiële gegevens te verkrijgen.

AI en cybersecurity

Artificiële intelligentie vindt haar weg richting elke bedrijfsomgeving. Ze helpt organisaties om efficiënter te werken en genereert extra inzichten. Op het vlak van cybersecurity ontstaat een duaal beeld. Artificiële intelligentie helpt om bedreigingen sneller te detecteren, maar biedt voor hackers tegelijk een extra aanvalswapen.

Op die manier creëert artificiële intelligentie een nieuwe dynamiek op het vlak van cybercriminaliteit, waar het meer dan ooit de boodschap is om proactief de nodige acties te ondernemen en een sterke partner onder de arm te nemen.

Bijna de helft

Wat was de impact van het (de) cybersecurityincident(en) op uw bedrijf in de afgelopen 12 maanden?

Hoofdstuk 3

Cybersecurity-maturiteit & strategie

Cyberaanvallen kunnen zich manifesteren binnen elke bedrijfsafdeling. Een uitgekiende strategie, die betrekking heeft op de volledige organisatie, is onontbeerlijk.

IT-verantwoordelijken tonen weinig vertrouwen in hun interne en externe communicatie en public relations rond incidenten. Ze schatten hun vermogen om bedreigingen in te dammen en uit te roeien eveneens matig in.

Identify, Protect, Detect, Respond & Recover is een populair raamwerk van NIST om de cybersecurityaanpak in kaart te brengen. Daaruit blijkt dat bij de ondervraagden het voorspellen en identificeren (Identify) van potentiële risico’s het minst is ingeburgerd. Op vlak van preventie en detectie zit dat al beter, maar is er nog ruimte voor verbetering. Een gemiddelde maturiteit situeert zich op het vlak van het ondernemen van de nodige acties (Respond) en het hersteltraject (Recover).

Grote bedrijven hebben vaker een hogere cybersecuritymaturiteit over de vijf kernfuncties van het raamwerk heen. Bij kmo’s daarentegen is er nog groeimarge, vooral op vlak van Identify en Respond.

Veel vertrouwen
Veel vertrouwen

Veel vertrouwen

Weinig vertrouwen

externe

communicatie

geleerde lessen

na het incident

Heeft uw bedrijf een procedure om te reageren op cybersecurity-incidenten en hoeveel vertrouwen hebt u in uw capaciteiten voor incidentbeheer?

Ja grote bedrijven

Ja kmo's

Heeft uw bedrijf een cybersecuritystrategie?

Herstelaanpak

Het herstel vergde bij een vijfde van de bedrijven één tot vier weken. Bijna 28% sluit een cybersecurityverzekering af, terwijl een kwart van de respondenten zo’n polis overbodig vindt. Een ander deel van de bevraagde bedrijven bekijkt het of is zich niet bewust van de huidige status van hun verzekering.

Redenen om geen verzekering af te sluiten zijn:
- Kostgerelateerd
- Een polis die het risico niet dekt
- Bestuur- en organisatorische factoren

Heeft uw bedrijf een cybersecurityverzekering afgesloten?

Hoofdstuk 4

ICT-departement
en medewerkers

De ‘war for talent’ woedt hevig binnen de IT- en cybersecuritysector. Voor veel bedrijven is het moeilijk om de juiste profielen aan te werven en te behouden. Een Agoria-onderzoek toonde aan dat de cybersecuritysector meer dan 1200 openstaande vacatures telde, met een vacaturepercentage van 16% is dat hoger dan de IT-sector. Gezien de almaar toenemende aanvalsintensiteit neemt de kloof tussen de gewenste en beschikbare cybersecuritycompetenties bijgevolg alleen maar toe.

Meer dan de helft

Interne aanpak of outsourcing?

Ongeveer vier bedrijven op tien vertrouwt uitsluitend op interne IT-medewerkers voor het monitoren van cyberdreigingen. Ruim 30% hanteert een hybride model, met de inzet van zowel interne IT als Managed Security Services Providers (MSSP's). Verrassend genoeg beschikt 13% van de bedrijven niet over het aangewezen personeel of de vereiste monitoringtools voor cybersecuritywaarschuwingen.

Wie monitort de cybersecurity-waarschuwingen van uw bedrijf?

Vaardigheidskloof

Meer dan de helft van de respondenten ervaart een tekort aan gespecialiseerd personeel op de beveiligingsafdeling. Dat is beduidend meer dan vorig jaar, toen 36% kampte met een lacune op het vlak van cybersecurityvaardigheden. Dat hogere percentage botst enigszins met de vaststelling dat een significant aantal bedrijven louter op hun eigen IT-afdeling vertrouwt. Wel heeft een aanzienlijk deel van de beslissingsnemers de intentie om de vaardigheidskloof te dichten door middel van outsourcing. Verrassend genoeg hanteert een kwart van de respondenten geen concrete strategie op dat vlak.

Hoe zal u de vaardigheidskloof op uw beveiligingsafdeling dichten?

Het onderzoeksrapport wijst op een groeiende bewustwording. De meeste bedrijven erkennen het belang van voorlichting en voeren actief campagnes. Bij bijna een vijfde van de organisaties is dat nooit het geval. Hoewel dat percentage nog altijd hoog ligt, halveerde het ten opzichte van het cybersecurity-onderzoek van vorig jaar.

Hoe vaak organiseert uw bedrijf bewustmakingscampagnes op het gebied van cybersecurity (training, phishing-testmails, etc.)?

Hoofdstuk 5

Een blik op
de toekomst

In de snel veranderende wereld van cybersecurity is stilstaan geen optie. Een proactieve aanpak met inbegrip van de nodige reactieve processen prijkt binnen elke organisatie idealiter hoog op de agenda.

Ruim een op vijf

Bij nagenoeg alle respondenten is de bezorgdheid rond incidenten minstens even groot als een jaar eerder. Bij het leeuwendeel nam die zelfs toe. De technische complexiteit neemt toe door het groeiende aantal leveranciers van cybersecurityoplossingen. Meer dan 80% van de respondenten schakelt minder dan 10 securitypartners in om hun organisatie te beveiligen. De helft verwacht daarin een stabilisatie, terwijl meer dan 20% daarin een toename verwacht.

1%
45%
54%

Mijn bezorgdheid is afgenomen

Mijn bezorgdheid is toegenomen

Mijn bezorgdheid is hetzelfde gebleven

Is uw bezorgdheid over de mogelijkheid van een cybersecurityincident toegenomen of afgenomen in de afgelopen 12 maanden?

Evolutie van de cybersecuritybudgetten

Bijna de helft van de ondervraagde organisaties is van plan het huidige uitgavenniveau te handhaven. Terwijl een aanzienlijk deel het cyberbeveiligingsbudget wil opkrikken, ondanks de algemene gestegen druk op de uitgaven in de bedrijvensector. Die cijfers benaderen die van vorig jaar.

1%
14%
15%
22%
48%

Het budget zal sterk dalen (-20%)

Ik weet het niet

Ik kan deze informatie niet vrijgeven

Het budget zal sterk stijgen (+20%)

Het budget zal gelijk blijven

Wat is de evolutie van het cybersecuritybudget van uw organisatie voor de komende 12 maanden?

De vier prioriteiten voor de volgende twaalf maanden

De deelnemers aan dit onderzoek beschouwen de volgende vier elementen als topprioriteiten voor het komende jaar:

1. Operationele gereedheid

Organisaties geven prioriteit aan activabeheer, kwetsbaarheidsbeheer en het onderhouden van robuuste monitoringsystemen. De mogelijkheid om adequaat op incidenten te reageren en back-upredundantie zijn cruciaal.

2. Gebruikersbewustzijn & training

3. Risico & compliance

4. Beveiligingsmaatregelen

Expert Wouter Vandenbussche verdiept zich in de resultaten en legt het rapport uit in 11 minuten.

Duik in de resultaten

Hoe weerbaar is uw organisatie bij een cyberincident? Lees hoe u de cyberweerbaarheid en de cybersecurity maturiteit van uw bedrijf in zes stappen kan verhogen.

Beveilig uw bedrijf in zes stappen

De impact van
cybersecurity op
Belux-bedrijven

Cyberaanvallen haalden in 2023 frequent de nationale krantenkoppen.
De uiteenlopende activiteiten en schaalgrootte van de geviseerde organisaties wijst erop dat elk bedrijf een potentieel doelwit vormt. Hoe ervaren Belux-bedrijven die dreiging en welke middelen zetten ze in ter bestrijding? Proximus NXT vroeg het voor het vijfde jaar op rij samen met partners Proximus NXT SpearIT, Davinsi Labs en Telindus Luxemburg aan CEO’s, CIO’s en andere beslissingnemers.

Proximus NXT Cybersecurity Survey Report 2024

Hoeveel cybersecurityincidenten zijn er de afgelopen 12 maanden binnen uw organisatie gedetecteerd?

(*) Elke gebeurtenis of actie zoals ransomware, phishing, DDoS-aanvallen, enzovoort die de vertrouwelijkheid, integriteit en beschikbaarheid van de informatiesystemen van een organisatie hebben beïnvloed, en heeft geleid tot productiviteitsverlies, juridische gevolgen, reputatieschade, gegevensverlies, enzovoort.

Aantal werknemers

Ik weet het niet

Nee

Ja

Heeft uw bedrijf de afgelopen 12 maanden te maken gehad met een of meer cybersecurity-incidenten?

Van de respondenten die op de hoogte waren van een cyberaanval, registreerde meer dan 80% minder dan 6 incidenten. Bijna twee op de tien van de geïmpacteerde bedrijven registreerde meer dan 5 aanvallen. Opmerkelijk is dat wie geen incidenten detecteert, in 22% van de gevallen niet weet of zijn organisatie al dan niet aanvallen heeft geneutraliseerd.

Aantal gedetecteerde incidenten

Grotere organisaties frequenter getroffen

Grotere organisaties (met 250 of meer medewerkers) vallen vaker ten prooi aan cybersecurityincidenten dan kleine en middelgrote bedrijven (met 10 tot 249 werknemers). Van de zeer grote bedrijven (+ 2.000 werknemers) meldde 45% in de afgelopen 12 maanden een incident te hebben meegemaakt. Dat komt wellicht doordat zeer grote bedrijven beter in staat zijn om aanvallen te detecteren of doordat ze vaker aangevallen worden door het grotere aanvalsoppervlak.

30% van de respondenten geeft aan in 2023 een cybersecurityincident* te hebben meegemaakt en dat percentage ligt in lijn met de resultaten van vorig jaar. Dat ruim een derde van de ‘incidentvrije’ deelnemers toegeeft weinig vertrouwen te hebben in hun vermogen om incidenten te detecteren, wijst mogelijk op een onderschatting.

Ik weet het niet

Ja

Nee

Heeft uw bedrijf de afgelopen 12 maanden te maken gehad met een of meer cybersecurityincidenten?

9%
30%
61%

Een op drie

Door de digitale transformatie, thuiswerk en de opmars van nieuwe technologieën neemt de ‘attack surface’ van cybercriminelen jaar na jaar toe. Tegelijk zijn hackers almaar beter georganiseerd en hanteren ze meer gesofisticeerde aanvalsmodi. Volgens het Internationaal Monetair Fonds is het aantal incidenten meer dan verdubbeld sinds de coronapandemie. Het spreekt voor zich dat ook Belux-bedrijven niet buiten schot blijven.

Cybersecurity
incidenten

Hoofdstuk 1

Bijna de helft

(*) Oplichting via de telefoon (voice) waarbij de criminelen het slachtoffer misleiden om privégegevens door te geven.

(**) Oplichters doen zich via sms voor als betrouwbare bron (bank, overheid,…) en proberen om persoonlijke of financiële gegevens te verkrijgen.

AI en cybersecurity

Artificiële intelligentie vindt haar weg richting elke bedrijfsomgeving. Ze helpt organisaties om efficiënter te werken en genereert extra inzichten. Op het vlak van cybersecurity ontstaat een duaal beeld. Artificiële intelligentie helpt om bedreigingen sneller te detecteren, maar biedt voor hackers tegelijk een extra aanvalswapen.

Op die manier creëert artificiële intelligentie een nieuwe dynamiek op het vlak van cybercriminaliteit, waar het meer dan ooit de boodschap is om proactief de nodige acties te ondernemen en een sterke partner onder de arm te nemen.

Reputatieschade

Geen kosten, geen schade

Andere kosten of negatieve impact: herinstallatie

Verminderde productiviteit

Kosten / middelen i.v.m. de rapportering van incident(en)

Wat was de impact van het (de) cybersecurityincident(en) op uw bedrijf in de afgelopen 12 maanden?

Bijna de helft van de respondenten meldt een verminderde productiviteit als gevolg van cybersecurityincidenten. Eenzelfde aantal rapporteert kosten gerelateerd aan cyberincidenten, onder meer voor het inlichten van autoriteiten, klanten en belanghebbenden. Reputatieschade, waaronder negatieve publiciteit, verlies van vertrouwen en schade aan het merkimago, treedt eveneens vaak op. Verrassend genoeg gaf ongeveer 30% van de respondenten aan dat ze geen directe financiële gevolgen of schade ondervonden. Dat is mogelijk te danken aan effectieve beveiligingsmaatregelen of incidenten die niet direct van invloed waren op het bedrijfsresultaat.

Bij één op vier van de getroffen doelwitten verhinderden de cyberincidenten medewerkers om hun taken uit te voeren. Dat is een daling ten opzichte van het cybersecurity rapport uit 2023 (30%). In de meeste gevallen beperkt de onbeschikbaarheid zich tot een gering aantal medewerkers voor maximaal een week.

Financiële impact

Personeelsgegevens

Intellectuele eigendom

Operationele gegevens

Klantgegevens

Welke digitale assets zijn getroffen?

Kantoorapparatuur

Machines

Netwerkinfrastructuur

Cloudinfrastructuur, servers

Laptops, desktops, mobiele toestellen

Op welke fysieke assets was er een impact?

Infrastructuur en data

Een cyberincident treft bij bijna de helft van de incidenten toestellen als laptops, desktops en/of mobiele apparaten. Cloudinfrastructuur, servers en netwerkinfrastructuur ondervinden eveneens vaak schade. Al even nefast en mogelijk zelfs nog ingrijpender is de impact op klanteninformatie (22%), op operationele gegevens (19%), of op intellectuele eigendom of werknemersdata (beide 11%).

Gevolgen van de incidenten

25%
3%
28%
44%

Ik weet het niet

Accidenteel

Opzettelijk

Zowel accidenteel als opzettelijk

De incidenten die zich voordeden waren:

Een kwart van de incidenten is het gevolg van slordigheden of onbewuste fouten van medewerkers. Verkeerde configuraties of onbedoelde kliks kunnen bijvoorbeeld leiden tot een inbreuk op de beveiliging. Bijna 30% van de incidenten zijn opzettelijk gepleegd door interne of externe partijen die doelbewust aanvallen uitvoeren. In 44% van de gevallen gaat het om een combinatie van beide factoren.De resultaten van het 2024 Data Breach Investigation Report van Verizon bevestigt deze cijfers. Zij constateren dat bij 68% van de onderzochte incidenten een onbewuste fout mee aan de basis lag.

Al dan niet intentioneel?

Social engineering

Malware

Softwarebug / slechte configuratie

Aanval op webtoepassing

Schending van beleid

Diefstal / verlies van toestellen

Schending van reglementering

Identiteitsdiefstal

Ransomware

Onbevoegde activiteiten

Denial of Service-aanval

Datalek

Zero day, uitbuiten van kwetsbaarheden

Cyberspionage

Advanced Persistent Threat

Welke types incidenten vonden plaats binnen uw organisatie?

Soorten incidenten

Driekwart van de respondenten had te maken met social engineering-aanvallen, zoals phishing, vishing* en smishing**. Cybercriminelen maken daarbij gebruik van de menselijke psychologie om ongeautoriseerde toegang te verwerven of gevoelige informatie te ontfutselen. Die hoge prevalentie onderstreept de noodzaak van een robuuste verdediging en de voortdurende bewustmaking van medewerkers, onder meer voor het opkomende gebruik van deep fakes waarmee cybercriminelen hen proberen te misleiden.

Bijna de helft van de getroffen bedrijven getuigt over malware-incidenten. In combinatie met ransomware manifesteerden ze zich in driekwart van de gevallen. Die verhoudingen blijven vrij stabiel ten opzichte van vorig jaar.

Onvolkomenheden in de softwarecode of op het vlak van systeemconfiguraties creëren kwetsbaarheden. Ze brengen de data-integriteit en -beveiliging in gevaar en behoorden tot 41% van de gerapporteerde gevallen.

Volgens het 2024 Data Breach Investigations Report van Verizon gebeurde 62% van de financieel gemotiveerde incidenten via ransomware of afpersing. Verizon berekende het mediane verlies op $46.000 per inbreuk. Maar financiële schade bij incidenten komt ook onder meer door de beschadiging en vernietiging van gegevens, productiviteitsverlies en diefstal van intellectuele eigendom of persoonlijke gegevens.

De soorten incidenten en hun impact

Hoofdstuk 2

IT-verantwoordelijken tonen weinig vertrouwen in hun interne en externe communicatie en public relations rond incidenten. Ze schatten hun vermogen om bedreigingen in te dammen en uit te roeien eveneens matig in.

Nee, maar het wordt momenteel geëvalueerd.

Nog niet, maar deze wordt binnen de komende 12 maanden afgesloten.

Nee, om een andere reden

Ik weet het niet.

Ja

Nee, geen verzekering nodig.

Heeft uw bedrijf een cybersecurityverzekering afgesloten?

Redenen om geen verzekering af te sluiten zijn:
- Kostgerelateerd
- Een polis die het risico niet dekt
- Bestuur- en organisatorische factoren

Ja grote bedrijven

Ja kmo's

Heeft uw bedrijf een cybersecuritystrategie?

externe

communicatie

geleerde lessen

na het incident

Heeft uw bedrijf een procedure om te reageren op cybersecurity-incidenten en hoeveel vertrouwen hebt u in uw capaciteiten voor incidentbeheer?

Veel vertrouwen

Weinig vertrouwen

Herstelaanpak

Het herstel vergde bij een vijfde van de bedrijven één tot vier weken. Bijna 28% sluit een cybersecurityverzekering af, terwijl een kwart van de respondenten zo’n polis overbodig vindt. Een ander deel van de bevraagde bedrijven bekijkt het of is zich niet bewust van de huidige status van hun verzekering.

Identify, Protect, Detect, Respond & Recover is een populair raamwerk van NIST om de cybersecurityaanpak in kaart te brengen. Daaruit blijkt dat bij de ondervraagden het voorspellen en identificeren (Identify) van potentiële risico’s het minst is ingeburgerd. Op vlak van preventie en detectie zit dat al beter, maar is er nog ruimte voor verbetering. Een gemiddelde maturiteit situeert zich op het vlak van het ondernemen van de nodige acties (Respond) en het hersteltraject (Recover).

Grote bedrijven hebben vaker een hogere cybersecuritymaturiteit over de vijf kernfuncties van het raamwerk heen. Bij kmo’s daarentegen is er nog groeimarge, vooral op vlak van Identify en Respond.

Cyberaanvallen kunnen zich manifesteren binnen elke bedrijfsafdeling. Een uitgekiende strategie, die betrekking heeft op de volledige organisatie, is onontbeerlijk.

Cybersecurity-maturiteit & strategie

Hoofdstuk 3

Meerdere keren per jaar

Nooit

Eenmaal per jaar

Doorlopend

Hoe vaak organiseert uw bedrijf bewustmakingscampagnes op het gebied van cybersecurity (training, phishing-testmails, etc.)?

Het onderzoeksrapport wijst op een groeiende bewustwording. De meeste bedrijven erkennen het belang van voorlichting en voeren actief campagnes. Bij bijna een vijfde van de organisaties is dat nooit het geval. Hoewel dat percentage nog altijd hoog ligt, halveerde het ten opzichte van het cybersecurity-onderzoek van vorig jaar.

Omscholing of interne promotie van intern IT-personeel

Met de hulp van freelancers of externe consultants

Geen strategie

Ik weet het niet

Aanwerving

Outsourcing

Hoe zal u de vaardigheidskloof op uw beveiligingsafdeling dichten?

Meer dan de helft van de respondenten ervaart een tekort aan gespecialiseerd personeel op de beveiligingsafdeling. Dat is beduidend meer dan vorig jaar, toen 36% kampte met een lacune op het vlak van cybersecurityvaardigheden. Dat hogere percentage botst enigszins met de vaststelling dat een significant aantal bedrijven louter op hun eigen IT-afdeling vertrouwt. Wel heeft een aanzienlijk deel van de beslissingsnemers de intentie om de vaardigheidskloof te dichten door middel van outsourcing. Verrassend genoeg hanteert een kwart van de respondenten geen concrete strategie op dat vlak.

Vaardigheidskloof

Niemand / we hebben geen monitoringtools

Zowel intern IT-personeel als MSSP

Een moederbedrijf / filiaal

Andere

IT-partner / een MSSP

Intern IT-personeel

Wie monitort de cybersecurity-waarschuwingen van uw bedrijf?

Interne aanpak of outsourcing?

Ongeveer vier bedrijven op tien vertrouwt uitsluitend op interne IT-medewerkers voor het monitoren van cyberdreigingen. Ruim 30% hanteert een hybride model, met de inzet van zowel interne IT als Managed Security Services Providers (MSSP's). Verrassend genoeg beschikt 13% van de bedrijven niet over het aangewezen personeel of de vereiste monitoringtools voor cybersecuritywaarschuwingen.

Meer dan de helft

De ‘war for talent’ woedt hevig binnen de IT- en cybersecuritysector. Voor veel bedrijven is het moeilijk om de juiste profielen aan te werven en te behouden. Een Agoria-onderzoek toonde aan dat de cybersecuritysector meer dan 1200 openstaande vacatures telde, met een vacaturepercentage van 16% is dat hoger dan de IT-sector. Gezien de almaar toenemende aanvalsintensiteit neemt de kloof tussen de gewenste en beschikbare cybersecuritycompetenties bijgevolg alleen maar toe.

ICT-departement
en medewerkers

Hoofdstuk 4

Hoe weerbaar is uw organisatie bij een cyberincident? Lees hoe u de cyberweerbaarheid en de cybersecurity maturiteit van uw bedrijf in zes stappen kan verhogen.

Beveilig uw bedrijf in zes stappen

Expert Wouter Vandenbussche verdiept zich in de resultaten en legt het rapport uit in 11 minuten.

Duik in de resultaten

Organisaties geven prioriteit aan activabeheer, kwetsbaarheidsbeheer en het onderhouden van robuuste monitoringsystemen. De mogelijkheid om adequaat op incidenten te reageren en back-upredundantie zijn cruciaal.

1. Operationele gereedheid

De vier prioriteiten voor de volgende twaalf maanden

De deelnemers aan dit onderzoek beschouwen de volgende vier elementen als topprioriteiten voor het komende jaar:

14%
1%
15%
22%
48%

Het budget zal sterk dalen (-20%)

Ik weet het niet

Ik kan deze informatie niet vrijgeven

Het budget zal sterk stijgen (+20%)

Het budget zal gelijk blijven

Wat is de evolutie van het cybersecuritybudget van uw organisatie voor de komende 12 maanden?

1%
45%
54%

Mijn bezorgdheid is afgenomen

Mijn bezorgdheid is toegenomen

Mijn bezorgdheid is hetzelfde gebleven

Is uw bezorgdheid over de mogelijkheid van een cybersecurityincident toegenomen of afgenomen in de afgelopen 12 maanden?

Evolutie van de cybersecuritybudgetten

Bijna de helft van de ondervraagde organisaties is van plan het huidige uitgavenniveau te handhaven. Terwijl een aanzienlijk deel het cyberbeveiligingsbudget wil opkrikken, ondanks de algemene gestegen druk op de uitgaven in de bedrijvensector. Die cijfers benaderen die van vorig jaar.

Bij nagenoeg alle respondenten is de bezorgdheid rond incidenten minstens even groot als een jaar eerder. Bij het leeuwendeel nam die zelfs toe. De technische complexiteit neemt toe door het groeiende aantal leveranciers van cybersecurityoplossingen. Meer dan 80% van de respondenten schakelt minder dan 10 securitypartners in om hun organisatie te beveiligen. De helft verwacht daarin een stabilisatie, terwijl meer dan 20% daarin een toename verwacht.

Ruim een op vijf

In de snel veranderende wereld van cybersecurity is stilstaan geen optie. Een proactieve aanpak met inbegrip van de nodige reactieve processen prijkt binnen elke organisatie idealiter hoog op de agenda.

Een blik op
de toekomst

Hoofdstuk 5