54
30
49
Proximus NXT Cybersecurity Survey Report 2024
Cyberaanvallen haalden in 2023 frequent de nationale krantenkoppen.
De uiteenlopende activiteiten en schaalgrootte van de geviseerde organisaties wijst erop dat elk bedrijf een potentieel doelwit vormt. Hoe ervaren Belux-bedrijven die dreiging en welke middelen zetten ze in ter bestrijding? Proximus NXT vroeg het voor het vijfde jaar op rij samen met partners Proximus NXT SpearIT, Davinsi Labs en Telindus Luxemburg aan CEO’s, CIO’s en andere beslissingnemers.
De impact van
cybersecurity op
Belux-bedrijven
1
Cybersecurity
incidenten
2
soorten en
hun impact
3
Cybersecurity-
strategie
4
ICT departement
en medewerkers
5
blik op
de toekomst
Hoofdstuk 1
Cybersecurity incidenten
Door de digitale transformatie, thuiswerk en de opmars van nieuwe technologieën neemt de ‘attack surface’ van cybercriminelen jaar na jaar toe. Tegelijk zijn hackers almaar beter georganiseerd en hanteren ze meer gesofisticeerde aanvalsmodi. Volgens het Internationaal Monetair Fonds is het aantal incidenten meer dan verdubbeld sinds de coronapandemie. Het spreekt voor zich dat ook Belux-bedrijven niet buiten schot blijven.
Een op drie
9%
30%
61%
Ik weet het niet
Ja
Nee
Heeft uw bedrijf de afgelopen 12 maanden te maken gehad met een of meer cybersecurityincidenten?
30% van de respondenten geeft aan in 2023 een cybersecurityincident* te hebben meegemaakt en dat percentage ligt in lijn met de resultaten van vorig jaar. Dat ruim een derde van de ‘incidentvrije’ deelnemers toegeeft weinig vertrouwen te hebben in hun vermogen om incidenten te detecteren, wijst mogelijk op een onderschatting.
Grotere organisaties frequenter getroffen
Van de respondenten die op de hoogte waren van een cyberaanval, registreerde meer dan 80% minder dan 6 incidenten. Bijna twee op de tien van de geïmpacteerde bedrijven registreerde meer dan 5 aanvallen. Opmerkelijk is dat wie geen incidenten detecteert, in 22% van de gevallen niet weet of zijn organisatie al dan niet aanvallen heeft geneutraliseerd.
Grotere organisaties (met 250 of meer medewerkers) vallen vaker ten prooi aan cybersecurityincidenten dan kleine en middelgrote bedrijven (met 10 tot 249 werknemers). Van de zeer grote bedrijven (+ 2.000 werknemers) meldde 45% in de afgelopen 12 maanden een incident te hebben meegemaakt. Dat komt wellicht doordat zeer grote bedrijven beter in staat zijn om aanvallen te detecteren of doordat ze vaker aangevallen worden door het grotere aanvalsoppervlak.
Aantal werknemers
Ik weet het niet
Nee
Ja
Heeft uw bedrijf de afgelopen 12 maanden te maken gehad met een of meer cybersecurity-incidenten?
Aantal gedetecteerde incidenten
Hoeveel cybersecurityincidenten zijn er de afgelopen 12 maanden binnen uw organisatie gedetecteerd?
(*) Elke gebeurtenis of actie zoals ransomware, phishing, DDoS-aanvallen, enzovoort die de vertrouwelijkheid, integriteit en beschikbaarheid van de informatiesystemen van een organisatie hebben beïnvloed, en heeft geleid tot productiviteitsverlies, juridische gevolgen, reputatieschade, gegevensverlies, enzovoort.
1
Cybersecurity
incidenten
2
soorten en
hun impact
3
Cybersecurity-
strategie
4
ICT departement
en medewerkers
5
blik op
de toekomst
Hoofdstuk 2
De soorten incidenten en hun impact
Volgens het 2024 Data Breach Investigations Report van Verizon gebeurde 62% van de financieel gemotiveerde incidenten via ransomware of afpersing. Verizon berekende het mediane verlies op $46.000 per inbreuk. Maar financiële schade bij incidenten komt ook onder meer door de beschadiging en vernietiging van gegevens, productiviteitsverlies en diefstal van intellectuele eigendom of persoonlijke gegevens.
Soorten incidenten
Driekwart van de respondenten had te maken met social engineering-aanvallen, zoals phishing, vishing* en smishing**. Cybercriminelen maken daarbij gebruik van de menselijke psychologie om ongeautoriseerde toegang te verwerven of gevoelige informatie te ontfutselen. Die hoge prevalentie onderstreept de noodzaak van een robuuste verdediging en de voortdurende bewustmaking van medewerkers, onder meer voor het opkomende gebruik van deep fakes waarmee cybercriminelen hen proberen te misleiden.
Bijna de helft van de getroffen bedrijven getuigt over malware-incidenten. In combinatie met ransomware manifesteerden ze zich in driekwart van de gevallen. Die verhoudingen blijven vrij stabiel ten opzichte van vorig jaar.
Onvolkomenheden in de softwarecode of op het vlak van systeemconfiguraties creëren kwetsbaarheden. Ze brengen de data-integriteit en -beveiliging in gevaar en behoorden tot 41% van de gerapporteerde gevallen.
Welke types incidenten vonden plaats
binnen uw organisatie?
Al dan niet intentioneel?
Een kwart van de incidenten is het gevolg van slordigheden of onbewuste fouten van medewerkers. Verkeerde configuraties of onbedoelde kliks kunnen bijvoorbeeld leiden tot een inbreuk op de beveiliging. Bijna 30% van de incidenten zijn opzettelijk gepleegd door interne of externe partijen die doelbewust aanvallen uitvoeren. In 44% van de gevallen gaat het om een combinatie van beide factoren.De resultaten van het 2024 Data Breach Investigation Report van Verizon bevestigt deze cijfers. Zij constateren dat bij 68% van de onderzochte incidenten een onbewuste fout mee aan de basis lag.
3%
25%
28%
44%
Ik weet het niet
Accidenteel
Opzettelijk
Zowel accidenteel als opzettelijk
De incidenten die zich voordeden waren:
Gevolgen van de incidenten
Infrastructuur en data
Een cyberincident treft bij bijna de helft van de incidenten toestellen als laptops, desktops en/of mobiele apparaten. Cloudinfrastructuur, servers en netwerkinfrastructuur ondervinden eveneens vaak schade. Al even nefast en mogelijk zelfs nog ingrijpender is de impact op klanteninformatie (22%), op operationele gegevens (19%), of op intellectuele eigendom of werknemersdata (beide 11%).
Op welke fysieke assets was er een impact?
Welke digitale assets zijn getroffen?
Financiële impact
Bijna de helft van de respondenten meldt een verminderde productiviteit als gevolg van cybersecurityincidenten. Eenzelfde aantal rapporteert kosten gerelateerd aan cyberincidenten, onder meer voor het inlichten van autoriteiten, klanten en belanghebbenden. Reputatieschade, waaronder negatieve publiciteit, verlies van vertrouwen en schade aan het merkimago, treedt eveneens vaak op. Verrassend genoeg gaf ongeveer 30% van de respondenten aan dat ze geen directe financiële gevolgen of schade ondervonden. Dat is mogelijk te danken aan effectieve beveiligingsmaatregelen of incidenten die niet direct van invloed waren op het bedrijfsresultaat.
Bij één op vier van de getroffen doelwitten verhinderden de cyberincidenten medewerkers om hun taken uit te voeren. Dat is een daling ten opzichte van het cybersecurity rapport uit 2023 (30%). In de meeste gevallen beperkt de onbeschikbaarheid zich tot een gering aantal medewerkers voor maximaal een week.
(*) Oplichting via de telefoon (voice) waarbij de criminelen het slachtoffer misleiden om privégegevens door te geven.
(**) Oplichters doen zich via sms voor als betrouwbare bron (bank, overheid,…) en proberen om persoonlijke of financiële gegevens te verkrijgen.
AI en cybersecurity
Artificiële intelligentie vindt haar weg richting elke bedrijfsomgeving. Ze helpt organisaties om efficiënter te werken en genereert extra inzichten. Op het vlak van cybersecurity ontstaat een duaal beeld. Artificiële intelligentie helpt om bedreigingen sneller te detecteren, maar biedt voor hackers tegelijk een extra aanvalswapen.
Op die manier creëert artificiële intelligentie een nieuwe dynamiek op het vlak van cybercriminaliteit, waar het meer dan ooit de boodschap is om proactief de nodige acties te ondernemen en een sterke partner onder de arm te nemen.
Bijna de helft
Wat was de impact van het (de) cybersecurityincident(en) op uw bedrijf in de afgelopen 12 maanden?
1
Cybersecurity
incidenten
2
soorten en
hun impact
3
Cybersecurity-
strategie
4
ICT departement
en medewerkers
5
blik op
de toekomst
Hoofdstuk 3
Cybersecurity-maturiteit & strategie
Cyberaanvallen kunnen zich manifesteren binnen elke bedrijfsafdeling. Een uitgekiende strategie, die betrekking heeft op de volledige organisatie, is onontbeerlijk.
IT-verantwoordelijken tonen weinig vertrouwen in hun interne en externe communicatie en public relations rond incidenten. Ze schatten hun vermogen om bedreigingen in te dammen en uit te roeien eveneens matig in.
Identify, Protect, Detect, Respond & Recover is een populair raamwerk van NIST om de cybersecurityaanpak in kaart te brengen. Daaruit blijkt dat bij de ondervraagden het voorspellen en identificeren (Identify) van potentiële risico’s het minst is ingeburgerd. Op vlak van preventie en detectie zit dat al beter, maar is er nog ruimte voor verbetering. Een gemiddelde maturiteit situeert zich op het vlak van het ondernemen van de nodige acties (Respond) en het hersteltraject (Recover).
Grote bedrijven hebben vaker een hogere cybersecuritymaturiteit over de vijf kernfuncties van het raamwerk heen. Bij kmo’s daarentegen is er nog groeimarge, vooral op vlak van Identify en Respond.
Veel vertrouwen
Weinig vertrouwen
externe
communicatie
geleerde lessen
na het incident
Heeft uw bedrijf een procedure om te reageren op cybersecurity-incidenten en hoeveel vertrouwen hebt u in uw capaciteiten voor incidentbeheer?
Ja grote bedrijven
Ja kmo's
Heeft uw bedrijf een cybersecuritystrategie?
Herstelaanpak
Het herstel vergde bij een vijfde van de bedrijven één tot vier weken. Bijna 28% sluit een cybersecurityverzekering af, terwijl een kwart van de respondenten zo’n polis overbodig vindt. Een ander deel van de bevraagde bedrijven bekijkt het of is zich niet bewust van de huidige status van hun verzekering.
Redenen om geen verzekering af te sluiten zijn:
- Kostgerelateerd
- Een polis die het risico niet dekt
- Bestuur- en organisatorische factoren
Heeft uw bedrijf een cybersecurityverzekering afgesloten?
1
Cybersecurity
incidenten
2
soorten en
hun impact
3
Cybersecurity-
strategie
4
ICT departement
en medewerkers
5
blik op
de toekomst
Hoofdstuk 4
ICT-departement
en medewerkers
De ‘war for talent’ woedt hevig binnen de IT- en cybersecuritysector. Voor veel bedrijven is het moeilijk om de juiste profielen aan te werven en te behouden. Een Agoria-onderzoek toonde aan dat de cybersecuritysector meer dan 1200 openstaande vacatures telde, met een vacaturepercentage van 16% is dat hoger dan de IT-sector. Gezien de almaar toenemende aanvalsintensiteit neemt de kloof tussen de gewenste en beschikbare cybersecuritycompetenties bijgevolg alleen maar toe.
Meer dan de helft
Interne aanpak of outsourcing?
Ongeveer vier bedrijven op tien vertrouwt uitsluitend op interne IT-medewerkers voor het monitoren van cyberdreigingen. Ruim 30% hanteert een hybride model, met de inzet van zowel interne IT als Managed Security Services Providers (MSSP's). Verrassend genoeg beschikt 13% van de bedrijven niet over het aangewezen personeel of de vereiste monitoringtools voor cybersecuritywaarschuwingen.
Wie monitort de cybersecurity-waarschuwingen van uw bedrijf?
Vaardigheidskloof
Meer dan de helft van de respondenten ervaart een tekort aan gespecialiseerd personeel op de beveiligingsafdeling. Dat is beduidend meer dan vorig jaar, toen 36% kampte met een lacune op het vlak van cybersecurityvaardigheden. Dat hogere percentage botst enigszins met de vaststelling dat een significant aantal bedrijven louter op hun eigen IT-afdeling vertrouwt. Wel heeft een aanzienlijk deel van de beslissingsnemers de intentie om de vaardigheidskloof te dichten door middel van outsourcing. Verrassend genoeg hanteert een kwart van de respondenten geen concrete strategie op dat vlak.
Hoe zal u de vaardigheidskloof op uw beveiligingsafdeling dichten?
Het onderzoeksrapport wijst op een groeiende bewustwording. De meeste bedrijven erkennen het belang van voorlichting en voeren actief campagnes. Bij bijna een vijfde van de organisaties is dat nooit het geval. Hoewel dat percentage nog altijd hoog ligt, halveerde het ten opzichte van het cybersecurity-onderzoek van vorig jaar.
Hoe vaak organiseert uw bedrijf bewustmakingscampagnes op het gebied van cybersecurity (training, phishing-testmails, etc.)?
1
Cybersecurity
incidenten
2
soorten en
hun impact
3
Cybersecurity-
strategie
4
ICT departement
en medewerkers
5
blik op
de toekomst
Hoofdstuk 5
Een blik op
de toekomst
In de snel veranderende wereld van cybersecurity is stilstaan geen optie. Een proactieve aanpak met inbegrip van de nodige reactieve processen prijkt binnen elke organisatie idealiter hoog op de agenda.
Ruim een op vijf
Bij nagenoeg alle respondenten is de bezorgdheid rond incidenten minstens even groot als een jaar eerder. Bij het leeuwendeel nam die zelfs toe. De technische complexiteit neemt toe door het groeiende aantal leveranciers van cybersecurityoplossingen. Meer dan 80% van de respondenten schakelt minder dan 10 securitypartners in om hun organisatie te beveiligen. De helft verwacht daarin een stabilisatie, terwijl meer dan 20% daarin een toename verwacht.
1%
45%
54%
Mijn bezorgdheid is afgenomen
Mijn bezorgdheid is toegenomen
Mijn bezorgdheid is hetzelfde gebleven
Is uw bezorgdheid over de mogelijkheid van een cybersecurityincident toegenomen of afgenomen in de afgelopen 12 maanden?
Evolutie van de cybersecuritybudgetten
Bijna de helft van de ondervraagde organisaties is van plan het huidige uitgavenniveau te handhaven. Terwijl een aanzienlijk deel het cyberbeveiligingsbudget wil opkrikken, ondanks de algemene gestegen druk op de uitgaven in de bedrijvensector. Die cijfers benaderen die van vorig jaar.
1%
14%
15%
22%
48%
Het budget zal sterk dalen (-20%)
Ik weet het niet
Ik kan deze informatie niet vrijgeven
Het budget zal sterk stijgen (+20%)
Het budget zal gelijk blijven
Wat is de evolutie van het cybersecuritybudget van uw organisatie voor de komende 12 maanden?
De vier prioriteiten voor de volgende twaalf maanden
De deelnemers aan dit onderzoek beschouwen de volgende vier elementen als topprioriteiten voor het komende jaar:
1. Operationele gereedheid
Organisaties geven prioriteit aan activabeheer, kwetsbaarheidsbeheer en het onderhouden van robuuste monitoringsystemen. De mogelijkheid om adequaat op incidenten te reageren en back-upredundantie zijn cruciaal.
2. Gebruikersbewustzijn & training
Het opleiden van werknemers blijft essentieel. Voortdurende training en bewustwordingsprogramma's helpen werknemers om de best practices op het gebied van cyberbeveiliging te begrijpen. Het voorkomen van phishingaanvallen door middel van gebruikerseducatie geldt als een prioriteit.
3. Risico & compliance
Organisaties beoordelen actief risico's, handelen conform de regelgeving (zoals NIS2) en implementeren cyberbeveiligingsstandaarden. Risico's effectief beheren en tegelijkertijd voldoen aan de vereisten van de sector zijn belangrijke aandachtspunten.
4. Beveiligingsmaatregelen
Het versterken van beveiligingsmaatregelen geldt als een veelvoorkomend thema. Privacybescherming en het implementeren van endpointdetectie op alle apparaten zijn essentieel.
Hoe weerbaar is uw organisatie bij een cyberincident? Lees hoe u de cyberweerbaarheid en de cybersecurity maturiteit van uw bedrijf in zes stappen kan verhogen.
Beveilig uw bedrijf in zes stappen
54
30
49
De impact van
cybersecurity op
Belux-bedrijven
Cyberaanvallen haalden in 2023 frequent de nationale krantenkoppen.
De uiteenlopende activiteiten en schaalgrootte van de geviseerde organisaties wijst erop dat elk bedrijf een potentieel doelwit vormt. Hoe ervaren Belux-bedrijven die dreiging en welke middelen zetten ze in ter bestrijding? Proximus NXT vroeg het voor het vijfde jaar op rij samen met partners Proximus NXT SpearIT, Davinsi Labs en Telindus Luxemburg aan CEO’s, CIO’s en andere beslissingnemers.
Proximus NXT Cybersecurity Survey Report 2024
Hoeveel cybersecurityincidenten zijn er de afgelopen 12 maanden binnen uw organisatie gedetecteerd?
(*) Elke gebeurtenis of actie zoals ransomware, phishing, DDoS-aanvallen, enzovoort die de vertrouwelijkheid, integriteit en beschikbaarheid van de informatiesystemen van een organisatie hebben beïnvloed, en heeft geleid tot productiviteitsverlies, juridische gevolgen, reputatieschade, gegevensverlies, enzovoort.
Aantal werknemers
Ik weet het niet
Nee
Ja
Heeft uw bedrijf de afgelopen 12 maanden te maken gehad met een of meer cybersecurity-incidenten?
Van de respondenten die op de hoogte waren van een cyberaanval, registreerde meer dan 80% minder dan 6 incidenten. Bijna twee op de tien van de geïmpacteerde bedrijven registreerde meer dan 5 aanvallen. Opmerkelijk is dat wie geen incidenten detecteert, in 22% van de gevallen niet weet of zijn organisatie al dan niet aanvallen heeft geneutraliseerd.
Aantal gedetecteerde incidenten
Grotere organisaties frequenter getroffen
Grotere organisaties (met 250 of meer medewerkers) vallen vaker ten prooi aan cybersecurityincidenten dan kleine en middelgrote bedrijven (met 10 tot 249 werknemers). Van de zeer grote bedrijven (+ 2.000 werknemers) meldde 45% in de afgelopen 12 maanden een incident te hebben meegemaakt. Dat komt wellicht doordat zeer grote bedrijven beter in staat zijn om aanvallen te detecteren of doordat ze vaker aangevallen worden door het grotere aanvalsoppervlak.
30% van de respondenten geeft aan in 2023 een cybersecurityincident* te hebben meegemaakt en dat percentage ligt in lijn met de resultaten van vorig jaar. Dat ruim een derde van de ‘incidentvrije’ deelnemers toegeeft weinig vertrouwen te hebben in hun vermogen om incidenten te detecteren, wijst mogelijk op een onderschatting.
Ik weet het niet
Ja
Nee
Heeft uw bedrijf de afgelopen 12 maanden te maken gehad met een of meer cybersecurityincidenten?
9%
30%
61%
Een op drie
Door de digitale transformatie, thuiswerk en de opmars van nieuwe technologieën neemt de ‘attack surface’ van cybercriminelen jaar na jaar toe. Tegelijk zijn hackers almaar beter georganiseerd en hanteren ze meer gesofisticeerde aanvalsmodi. Volgens het Internationaal Monetair Fonds is het aantal incidenten meer dan verdubbeld sinds de coronapandemie. Het spreekt voor zich dat ook Belux-bedrijven niet buiten schot blijven.
Cybersecurity incidenten
Hoofdstuk 1
Bijna de helft
(*) Oplichting via de telefoon (voice) waarbij de criminelen het slachtoffer misleiden om privégegevens door te geven.
(**) Oplichters doen zich via sms voor als betrouwbare bron (bank, overheid,…) en proberen om persoonlijke of financiële gegevens te verkrijgen.
AI en cybersecurity
Artificiële intelligentie vindt haar weg richting elke bedrijfsomgeving. Ze helpt organisaties om efficiënter te werken en genereert extra inzichten. Op het vlak van cybersecurity ontstaat een duaal beeld. Artificiële intelligentie helpt om bedreigingen sneller te detecteren, maar biedt voor hackers tegelijk een extra aanvalswapen.
Op die manier creëert artificiële intelligentie een nieuwe dynamiek op het vlak van cybercriminaliteit, waar het meer dan ooit de boodschap is om proactief de nodige acties te ondernemen en een sterke partner onder de arm te nemen.
Reputatieschade
Geen kosten, geen schade
Andere kosten of negatieve impact: herinstallatie
Verminderde productiviteit
Kosten / middelen i.v.m. de rapportering van incident(en)
Wat was de impact van het (de) cybersecurityincident(en) op uw bedrijf in de afgelopen 12 maanden?
Bijna de helft van de respondenten meldt een verminderde productiviteit als gevolg van cybersecurityincidenten. Eenzelfde aantal rapporteert kosten gerelateerd aan cyberincidenten, onder meer voor het inlichten van autoriteiten, klanten en belanghebbenden. Reputatieschade, waaronder negatieve publiciteit, verlies van vertrouwen en schade aan het merkimago, treedt eveneens vaak op. Verrassend genoeg gaf ongeveer 30% van de respondenten aan dat ze geen directe financiële gevolgen of schade ondervonden. Dat is mogelijk te danken aan effectieve beveiligingsmaatregelen of incidenten die niet direct van invloed waren op het bedrijfsresultaat.
Bij één op vier van de getroffen doelwitten verhinderden de cyberincidenten medewerkers om hun taken uit te voeren. Dat is een daling ten opzichte van het cybersecurity rapport uit 2023 (30%). In de meeste gevallen beperkt de onbeschikbaarheid zich tot een gering aantal medewerkers voor maximaal een week.
Financiële impact
Personeelsgegevens
Intellectuele eigendom
Operationele gegevens
Klantgegevens
Welke digitale assets zijn getroffen?
Kantoorapparatuur
Machines
Netwerkinfrastructuur
Cloudinfrastructuur, servers
Laptops, desktops, mobiele toestellen
Op welke fysieke assets was er een impact?
Infrastructuur en data
Een cyberincident treft bij bijna de helft van de incidenten toestellen als laptops, desktops en/of mobiele apparaten. Cloudinfrastructuur, servers en netwerkinfrastructuur ondervinden eveneens vaak schade. Al even nefast en mogelijk zelfs nog ingrijpender is de impact op klanteninformatie (22%), op operationele gegevens (19%), of op intellectuele eigendom of werknemersdata (beide 11%).
Gevolgen van de incidenten
25%
3%
28%
44%
Ik weet het niet
Accidenteel
Opzettelijk
Zowel accidenteel als opzettelijk
De incidenten die zich voordeden waren:
Een kwart van de incidenten is het gevolg van slordigheden of onbewuste fouten van medewerkers. Verkeerde configuraties of onbedoelde kliks kunnen bijvoorbeeld leiden tot een inbreuk op de beveiliging. Bijna 30% van de incidenten zijn opzettelijk gepleegd door interne of externe partijen die doelbewust aanvallen uitvoeren. In 44% van de gevallen gaat het om een combinatie van beide factoren.De resultaten van het 2024 Data Breach Investigation Report van Verizon bevestigt deze cijfers. Zij constateren dat bij 68% van de onderzochte incidenten een onbewuste fout mee aan de basis lag.
Al dan niet intentioneel?
Social engineering
Malware
Softwarebug / slechte configuratie
Aanval op webtoepassing
Schending van beleid
Diefstal / verlies van toestellen
Schending van reglementering
Identiteitsdiefstal
Ransomware
Onbevoegde activiteiten
Denial of Service-aanval
Datalek
Zero day, uitbuiten van kwetsbaarheden
Cyberspionage
Advanced Persistent Threat
Welke types incidenten vonden plaats binnen uw organisatie?
Soorten incidenten
Driekwart van de respondenten had te maken met social engineering-aanvallen, zoals phishing, vishing* en smishing**. Cybercriminelen maken daarbij gebruik van de menselijke psychologie om ongeautoriseerde toegang te verwerven of gevoelige informatie te ontfutselen. Die hoge prevalentie onderstreept de noodzaak van een robuuste verdediging en de voortdurende bewustmaking van medewerkers, onder meer voor het opkomende gebruik van deep fakes waarmee cybercriminelen hen proberen te misleiden.
Bijna de helft van de getroffen bedrijven getuigt over malware-incidenten. In combinatie met ransomware manifesteerden ze zich in driekwart van de gevallen. Die verhoudingen blijven vrij stabiel ten opzichte van vorig jaar.
Onvolkomenheden in de softwarecode of op het vlak van systeemconfiguraties creëren kwetsbaarheden. Ze brengen de data-integriteit en -beveiliging in gevaar en behoorden tot 41% van de gerapporteerde gevallen.
Volgens het 2024 Data Breach Investigations Report van Verizon gebeurde 62% van de financieel gemotiveerde incidenten via ransomware of afpersing. Verizon berekende het mediane verlies op $46.000 per inbreuk. Maar financiële schade bij incidenten komt ook onder meer door de beschadiging en vernietiging van gegevens, productiviteitsverlies en diefstal van intellectuele eigendom of persoonlijke gegevens.
De soorten incidenten en hun impact
Hoofdstuk 2
IT-verantwoordelijken tonen weinig vertrouwen in hun interne en externe communicatie en public relations rond incidenten. Ze schatten hun vermogen om bedreigingen in te dammen en uit te roeien eveneens matig in.
Nee, maar het wordt momenteel geëvalueerd.
Nog niet, maar deze wordt binnen de komende 12 maanden afgesloten.
Nee, om een andere reden
Ik weet het niet.
Ja
Nee, geen verzekering nodig.
Heeft uw bedrijf een cybersecurityverzekering afgesloten?
Redenen om geen verzekering af te sluiten zijn:
- Kostgerelateerd
- Een polis die het risico niet dekt
- Bestuur- en organisatorische factoren
Ja grote bedrijven
Ja kmo's
Heeft uw bedrijf een cybersecuritystrategie?
externe
communicatie
geleerde lessen
na het incident
Heeft uw bedrijf een procedure om te reageren op cybersecurity-incidenten en hoeveel vertrouwen hebt u in uw capaciteiten voor incidentbeheer?
Veel vertrouwen
Weinig vertrouwen
Herstelaanpak
Het herstel vergde bij een vijfde van de bedrijven één tot vier weken. Bijna 28% sluit een cybersecurityverzekering af, terwijl een kwart van de respondenten zo’n polis overbodig vindt. Een ander deel van de bevraagde bedrijven bekijkt het of is zich niet bewust van de huidige status van hun verzekering.
Identify, Protect, Detect, Respond & Recover is een populair raamwerk van NIST om de cybersecurityaanpak in kaart te brengen. Daaruit blijkt dat bij de ondervraagden het voorspellen en identificeren (Identify) van potentiële risico’s het minst is ingeburgerd. Op vlak van preventie en detectie zit dat al beter, maar is er nog ruimte voor verbetering. Een gemiddelde maturiteit situeert zich op het vlak van het ondernemen van de nodige acties (Respond) en het hersteltraject (Recover).
Grote bedrijven hebben vaker een hogere cybersecuritymaturiteit over de vijf kernfuncties van het raamwerk heen. Bij kmo’s daarentegen is er nog groeimarge, vooral op vlak van Identify en Respond.
Cyberaanvallen kunnen zich manifesteren binnen elke bedrijfsafdeling. Een uitgekiende strategie, die betrekking heeft op de volledige organisatie, is onontbeerlijk.
Cybersecurity-maturiteit & strategie
Hoofdstuk 3
Meerdere keren per jaar
Nooit
Eenmaal per jaar
Doorlopend
Hoe vaak organiseert uw bedrijf bewustmakingscampagnes op het gebied van cybersecurity (training, phishing-testmails, etc.)?
Het onderzoeksrapport wijst op een groeiende bewustwording. De meeste bedrijven erkennen het belang van voorlichting en voeren actief campagnes. Bij bijna een vijfde van de organisaties is dat nooit het geval. Hoewel dat percentage nog altijd hoog ligt, halveerde het ten opzichte van het cybersecurity-onderzoek van vorig jaar.
Omscholing of interne promotie van intern IT-personeel
Met de hulp van freelancers of externe consultants
Geen strategie
Ik weet het niet
Aanwerving
Outsourcing
Hoe zal u de vaardigheidskloof op uw beveiligingsafdeling dichten?
Meer dan de helft van de respondenten ervaart een tekort aan gespecialiseerd personeel op de beveiligingsafdeling. Dat is beduidend meer dan vorig jaar, toen 36% kampte met een lacune op het vlak van cybersecurityvaardigheden. Dat hogere percentage botst enigszins met de vaststelling dat een significant aantal bedrijven louter op hun eigen IT-afdeling vertrouwt. Wel heeft een aanzienlijk deel van de beslissingsnemers de intentie om de vaardigheidskloof te dichten door middel van outsourcing. Verrassend genoeg hanteert een kwart van de respondenten geen concrete strategie op dat vlak.
Vaardigheidskloof
Niemand / we hebben geen monitoringtools
Zowel intern IT-personeel als MSSP
Een moederbedrijf / filiaal
Andere
IT-partner / een MSSP
Intern IT-personeel
Wie monitort de cybersecurity-waarschuwingen van uw bedrijf?
Interne aanpak of outsourcing?
Ongeveer vier bedrijven op tien vertrouwt uitsluitend op interne IT-medewerkers voor het monitoren van cyberdreigingen. Ruim 30% hanteert een hybride model, met de inzet van zowel interne IT als Managed Security Services Providers (MSSP's). Verrassend genoeg beschikt 13% van de bedrijven niet over het aangewezen personeel of de vereiste monitoringtools voor cybersecuritywaarschuwingen.
Meer dan de helft
De ‘war for talent’ woedt hevig binnen de IT- en cybersecuritysector. Voor veel bedrijven is het moeilijk om de juiste profielen aan te werven en te behouden. Een Agoria-onderzoek toonde aan dat de cybersecuritysector meer dan 1200 openstaande vacatures telde, met een vacaturepercentage van 16% is dat hoger dan de IT-sector. Gezien de almaar toenemende aanvalsintensiteit neemt de kloof tussen de gewenste en beschikbare cybersecuritycompetenties bijgevolg alleen maar toe.
ICT-departement
en medewerkers
Hoofdstuk 4
Hoe weerbaar is uw organisatie bij een cyberincident? Lees hoe u de cyberweerbaarheid en de cybersecurity maturiteit van uw bedrijf in zes stappen kan verhogen.
Beveilig uw bedrijf in zes stappen
Het versterken van beveiligingsmaatregelen geldt als een veelvoorkomend thema. Privacybescherming en het implementeren van endpointdetectie op alle apparaten zijn essentieel.
4. Beveiligingsmaatregelen
Het opleiden van werknemers blijft essentieel. Voortdurende training en bewustwordingsprogramma's helpen werknemers om de best practices op het gebied van cyberbeveiliging te begrijpen. Het voorkomen van phishingaanvallen door middel van gebruikerseducatie geldt als een prioriteit.
2. Gebruikersbewustzijn & training
Organisaties geven prioriteit aan activabeheer, kwetsbaarheidsbeheer en het onderhouden van robuuste monitoringsystemen. De mogelijkheid om adequaat op incidenten te reageren en back-upredundantie zijn cruciaal.
1. Operationele gereedheid
De vier prioriteiten voor de volgende twaalf maanden
De deelnemers aan dit onderzoek beschouwen de volgende vier elementen als topprioriteiten voor het komende jaar:
14%
1%
15%
22%
48%
Het budget zal sterk dalen (-20%)
Ik weet het niet
Ik kan deze informatie niet vrijgeven
Het budget zal sterk stijgen (+20%)
Het budget zal gelijk blijven
Wat is de evolutie van het cybersecuritybudget van uw organisatie voor de komende 12 maanden?
1%
45%
54%
Mijn bezorgdheid is afgenomen
Mijn bezorgdheid is toegenomen
Mijn bezorgdheid is hetzelfde gebleven
Is uw bezorgdheid over de mogelijkheid van een cybersecurityincident toegenomen of afgenomen in de afgelopen 12 maanden?
Evolutie van de cybersecuritybudgetten
Bijna de helft van de ondervraagde organisaties is van plan het huidige uitgavenniveau te handhaven. Terwijl een aanzienlijk deel het cyberbeveiligingsbudget wil opkrikken, ondanks de algemene gestegen druk op de uitgaven in de bedrijvensector. Die cijfers benaderen die van vorig jaar.
Bij nagenoeg alle respondenten is de bezorgdheid rond incidenten minstens even groot als een jaar eerder. Bij het leeuwendeel nam die zelfs toe. De technische complexiteit neemt toe door het groeiende aantal leveranciers van cybersecurityoplossingen. Meer dan 80% van de respondenten schakelt minder dan 10 securitypartners in om hun organisatie te beveiligen. De helft verwacht daarin een stabilisatie, terwijl meer dan 20% daarin een toename verwacht.
Ruim een op vijf
In de snel veranderende wereld van cybersecurity is stilstaan geen optie. Een proactieve aanpak met inbegrip van de nodige reactieve processen prijkt binnen elke organisatie idealiter hoog op de agenda.
Een blik op
de toekomst
Hoofdstuk 5
