Security is vandaag vooral een oefening in risicobeheer. Als bedrijf moet u bepalen welke IT-risico’s u mag, kan en wil aanvaarden en wat het uw bedrijf mag kosten om dat risiconiveau te behouden. De versnelde digitalisering (o.a. door COVID-19) verhoogt cyberrisico’s. Bovendien hebben hackers ook toegang tot nieuwe technologieën, waardoor uw bedrijf aan meer cybergevaar wordt blootgesteld dan vroeger.
Dat vertaalt zich ook naar de cijfers. Internationale onderzoeksbureaus bestuderen geregeld het cybersecuritylandschap. Maar hun cijfers zijn niet altijd representatief voor bedrijven in België en Nederland. Daarom organiseerde Proximus in samenwerking met Proximus SpearIT, Davinsi Labs en Telindus Nederland een eigen onderzoek bij hun klanten.
Hoe gaan
bedrijven om met
cybersecurity?
De methodologie
Onderzoeksrapport
Beveilig uw bedrijf in 4 stappen
Cybersecurity lexicon
van de bedrijven in België en Nederland die deelnamen aan het onderzoek kreeg in 2020 te maken met een cyberincident.
Hiermee bedoelen we elke kwaadaardige gebeurtenis of actie die de vertrouwelijkheid, integriteit en beschikbaarheid van de informatiesystemen van een bedrijf bedreigt (het ontvangen van phishing e-mail, data-inbreuk, ongeoorloofde toegang, etc. met of zonder gevolgen of schade).
50%
DE 7 conclusies van het onderzoek
Elk bedrijf – groot of klein – is een potentieel doelwit
Phishing is de meest voorkomende aanval
Een incident wordt niet altijd opgemerkt
De impact van een incident is vaak groot
50% van de organisaties heeft geen actieve securitystrategie
Tekort aan IT support
De drie cybersecurityprioriteiten voor 2021
Elk bedrijf – groot of klein – is een potentieel doelwit
Vaak denken kleinere bedrijven – onterecht – dat hun data of business niet interessant genoeg zijn voor cybercriminelen. Kmo’s of mkb’ers beschikken evengoed over interessante en gevoelige data, zoals klantgegevens van personen of bedrijven, intellectuele eigendomsrechten enzovoort. Deze data zijn vooral voor het bedrijf zelf al van kapitaal belang. Een datalek of cyberaanval is ook voldoende om de vertrouwensrelatie met klanten, partners of leveranciers te schaden.
1 op de 2 respondenten kreeg in 2020 te maken met een cyberincident.*
Hiermee bedoelen we elke kwaadaardige gebeurtenis of actie die de vertrouwelijkheid, integriteit en beschikbaarheid van de informatiesystemen van een bedrijf bedreigt (het ontvangen van phishing e-mail, data-inbreuk, ongeoorloofde toegang, etc. met of zonder gevolgen of schade).
54%
34%
12%
54% had een incident
34% had geen incident
12% weet het niet
> 2.000
medewerkers
100 – 250 medewerkers
250 – 2.000
medewerkers
< 100
medewerkers
Cyberincidenten bij kleine tot grote bedrijven
Weet het niet
Had een incident
Had geen incident
Conclusie
57%
van de bedrijven met minder dan 100 medewerkers verklaart geen incident te hebben ervaren.
Uit onze survey van 2019 bleek 19% van de kmo’s* (Nederland: mkb) slachtoffer van een cyberincident.
Dat aantal steeg in 2020 met 23%.
*Een kmo telt minder dan 250 medewekers. Bedrijven met <100 en 100 – 250 medewerkers vallen onder deze categorie.
86%
van de bedrijven met meer dan 2.000 medewerkers heeft wel een incident(en) gehad.
12%
van de ondervraagde bedrijven weet niet of ze al dan niet een incident hadden.
19%
42%
01. Doelwitten
02. Phishing
03. Onopgemerkte incidenten
04. Impact
05. Strategie
06. Tekort aan IT support
07. Prioriteiten 2021
Phishing is de
meest voorkomende aanval
Tijdens de lockdown lanceerden hackers 19% meer phishingaanvallen dan ervoor. Ze probeerden te profiteren van slecht beveiligde thuiswerkplekken om data te stelen of malware te verspreiden.
75% van de incidenten komt van buiten het bedrijf
3 van de 4 respondenten hadden te maken met een incident dat van buiten het bedrijf kwam, terwijl 1 op de 5 te maken kreeg met insider threats.
75%
20%
5%
75% Extern
20% Intern (insider threat)
5% Ik weet het niet
Top 3 cybersecurityincidenten in 2020
1. Phishing: 35%
2. Malware: 16%, waarvan 52% een virus en 33% ransomware
3. Spear-phising: 16%
01. Doelwitten
02. Phishing
03. Onopgemerkte incidenten
04. Impact
05. Strategie
06. Tekort aan IT support
07. Prioriteiten 2021
Een incident wordt niet altijd opgemerkt
Bij 7 op 10 respondenten werd het incident intern ontdekt, terwijl 15% erop werd gewezen door derden. Een incident is niet altijd meteen te herkennen en vraagt om continue monitoring en analyse van de systemen.
16%
69%
13%
2%
Intern ontdekt: 69%
Gesignaleerd door derden: 16%
Ik weet het niet: 2%
Andere: 13%
01. Doelwitten
02. Phishing
03. Onopgemerkte incidenten
04. Impact
05. Strategie
06. Tekort aan IT support
07. Prioriteiten 2021
De impact van een incident is vaak groot
Opvallend: 92% van de bedrijven die al een cyberincident meemaakten, maken zich zorgen tot zeer grote zorgen om opnieuw slachtoffer te worden. Van de bedrijven die nog niet werden aangevallen geeft 18% aan zich geen zorgen te maken.
In 9% van de gevallen was het incident van die aard dat medewerkers niet meer konden werken.
technische werkloosheid
Gelukkig ging er in 85% van de incidenten geen data verloren. Bij 4% was dit wel het geval. Opmerkelijk – en verontrustend – is dat 11% van de geïmpacteerde bedrijven niet weet of er data verloren ging of niet.
VERLIES VAN BEDRIJFSDATA
aan werkelijke Kosten
Volgens verzekeraar Hiscox schatten bedrijven de kosten van cyberincidenten fout in. Eén hackingincident kost volgens bedrijven 9.000 euro terwijl in werkelijkheid dat bedrag oploopt tot gemiddeld 136.000 euro. Een klein (Belgisch) productiebedrijf met zo’n 500.000 euro jaarlijkse omzet, verliest soms tot 133.000 euro aan een cyberaanval. Vooral het stilvallen van IT en dus planning en productie kost zo’n bedrijf handen vol geld.
In ons onderzoek vonden veel respondenten het moeilijk om de kosten gekoppeld aan een incident uit te drukken in percentage van de jaarlijkse omzet. Incidenten werden tijdig ontdekt, waardoor er voor sommigen geen financiële gevolgen waren. Terwijl anderen wel de kost zagen in het dichten van de kwetsbaarheden en het extra bewustmaken van cyberbedreigingen bij medewerkers.
Na een incident had 94% van de bedrijven binnen de 4 weken de situatie terug onder controle.
Toch geraakt bij 1 op de 20 bedrijven de situatie niet onder controle na 6 maanden, wat zeker een grote impact op een organisatie heeft. Bij een onderzoek van verzekeraar Van Breda leidde in 38% van de gevallen een cyberaanval tot een netwerkonderbreking of bedrijfsstilstand.
bedrijfsstilstand
01. Doelwitten
02. Phishing
03. Onopgemerkte incidenten
04. Impact
05. Strategie
06. Tekort aan IT support
07. Prioriteiten 2021
Minder dan een week: 77%
Tussen 1 en 4 weken: 15%
Tussen 3 en 6 maanden: 2%
Langer dan 6 maanden: 2%
Het probleem is nog niet opgelost: 2%
Ik weet het niet: 2%
2%
2%
77%
15%
2%
2%
Duurtijd voor de situatie opnieuw onder controle was:
50% van de organisaties heeft geen actieve securitystrategie
1 op de 2 ondernemingen in België en Nederland heeft geen actieve cybersecuritystrategie of weet het niet.
1. Informatiebeveiliging
2. Dreigingspreventie
3. Naleving van wetten en regels
3 grote drijfveren voor de implementatie van cybersecuritymaatregelen
3 grote obstakels voor de implementatie van cybersecuritymaatregelen
Cybersecurity is voor bedrijven toch nog een hoge kost waarvoor weinig tot geen budget vrijgemaakt kan worden. Bij vele bedrijven is er nog steeds de perceptie dat cybersecurity gepaard gaat met hoge kosten en weinig tot geen ROI.
1. Financieel
2. Bedrijfscultuur
Wanneer een strategie niet wordt gedragen door het management, dan merken medewerkers niet dat cybersecurity echt belangrijk is en leeft het niet in het bedrijf.
De IT-omgeving – vaak in kleine bedrijven – wordt weinig tot niet gemonitord. Een te kort aan kennis, capaciteit en/of personeel is hiervan de oorzaak.
3. Resources
Bedrijfsgegevens op mobiele toestellen
Bedrijven die mee zijn met het hybride werken, gebruiken vaak mobiele toestellen en bewaren bedrijfsgegevens in de cloud. Deze technologieën verhogen het risico op cyberbedreigingen.
Hebt u de beveiliging van uw bedrijfsgegevens op mobiele toestellen al opgenomen in uw strategie?
01. Doelwitten
02. Phishing
03. Onopgemerkte incidenten
04. Impact
05. Strategie
06. Tekort aan IT support
07. Prioriteiten 2021
Tekort aan
IT support
Bijna 4 op de 10 respondenten geven aan een tekort te hebben aan gespecialiseerde mensen in de IT-afdeling. Van de bedrijven met meer dan 2.000 medewerkers meldt 43% een schaarste aan securitymedewerkers.
22% van de respondenten geeft zelfs aan geen securitymedewerkers te hebben. Van de bedrijven met minder dan 100 medewerkers heeft 40% geen securityteam.
Aantal securitymedewerkers op de IT-afdeling
Wie beheert en monitort de security infrastructuur?
01. Doelwitten
02. Phishing
03. Onopgemerkte incidenten
04. Impact
05. Strategie
06. Tekort aan IT support
07. Prioriteiten 2021
30%
31%
6%
7%
26%
Cybersecurity-prioriteiten
voor 2021
Uit het onderzoek is gebleken dat er bij vele bedrijven nog een tekort aan IT-support is. Daarnaast zijn er ook bedrijven die geen strategie hebben of deze nog aan het ontwikkelen zijn.
1 op de 4 bedrijven geven geen cybersecurity awareness trainingen aan hun medewerkers.
Onze respondenten voelen aan dat het beter kan. De drie grootste cybersecurityprioriteiten voor 2021 zijn dan ook:
1. bewustmaking en opleiding bij medewerkers
2. investeren in technologie
3. het uitwerken van een cybersecuritystrategie
01. Doelwitten
02. Phishing
03. Onopgemerkte incidenten
04. Impact
05. Strategie
06. Tekort aan IT support
07. Prioriteiten 2021
Enkele keren per jaar kleine acties organiseren zoals een postercampagne of een stand in de centrale ruimte van uw gebouw levert veel meer op. De evolutie van cybercrime gaat razendsnel, het is belangrijk om blijvende aandacht te besteden aan het trainen van uw medewerkers. Met (online) minitrainingen blijven uw medewerkers constant bewust van de beveiligingsaanpak.
Het cybersecuritylandschap is constant in beweging.
U bereidt uw organisatie best voor op de bescherming van nieuwe technologieën en mogelijke cyberincidenten.
de 13 securitytrends en -gevaren van 2021
Ontdek de 360°-aanpak van Proximus voor de beveiliging van uw organisatie. Kies zelf wat u wil: van volledige ontzorging tot specifieke security services.
Beveilig uw bedrijf in 4 stappen
Nederland
Security is vandaag vooral een oefening in risicobeheer. Als bedrijf moet u bepalen welke IT-risico’s u mag, kan en wil aanvaarden en wat het uw bedrijf mag kosten om dat risiconiveau te behouden. De versnelde digitalisering (o.a. door COVID-19) verhoogt cyberrisico’s. Bovendien hebben hackers ook toegang tot nieuwe technologieën, waardoor uw bedrijf aan meer cybergevaar wordt blootgesteld dan vroeger.
Dat vertaalt zich ook naar de cijfers. Internationale onderzoeksbureaus bestuderen geregeld het cybersecuritylandschap. Maar hun cijfers zijn niet altijd representatief voor bedrijven in België en Nederland. Daarom organiseerde Proximus in samenwerking met Proximus SpearIT, Davinsi Labs en Telindus Nederland een eigen onderzoek bij hun klanten.
Hoe gaan
cybersecurity?
bedrijven om met
Onderzoeksrapport
Methodologie
Beveilig uw bedrijf in 4 stappen
Cybersecurity lexicon
50%
Hiermee bedoelen we elke kwaadaardige gebeurtenis of actie die de vertrouwelijkheid, integriteit en beschikbaarheid van de informatiesystemen van een bedrijf bedreigt (het ontvangen van phishing e-mail, data-inbreuk, ongeoorloofde toegang, etc. met of zonder gevolgen of schade).
van de bedrijven in België en Nederland die deelnamen aan het onderzoek kreeg in 2020 te maken met een cyberincident.
Elk bedrijf – groot of klein – is een potentieel doelwit
Phishing is de meest voorkomende aanval
Een incident wordt niet altijd opgemerkt
De impact van een incident is vaak groot
50% van de organisaties heeft geen actieve securitystrategie
Tekort aan IT support
De drie cybersecurityprioriteiten voor 2021
DE 7 conclusies van het onderzoek
Vaak denken kleinere bedrijven – onterecht – dat hun data of business niet interessant genoeg zijn voor cybercriminelen. Kmo’s of mkb’ers beschikken evengoed over interessante en gevoelige data, zoals klantgegevens van personen of bedrijven, intellectuele eigendomsrechten enzovoort. Deze data zijn vooral voor het bedrijf zelf al van kapitaal belang. Een datalek of cyberaanval is ook voldoende om de vertrouwensrelatie met klanten, partners of leveranciers te schaden.
Uit onze survey van 2019 bleek 19% van de kmo’s* (Nederland: mkb) slachtoffer van een cyberincident.
Dat aantal steeg in 2020 met 23%.
*Een kmo telt minder dan 250 medewekers. Bedrijven met <100 en 100 – 250 medewerkers vallen onder deze categorie.
Elk bedrijf – groot of klein – is een potentieel doelwit
12%
van de ondervraagde bedrijven weet niet of ze al dan niet een incident hadden.
86%
van de bedrijven met meer dan 2.000 medewerkers heeft wel een incident(en) gehad.
Conclusie
57%
van de bedrijven met minder dan 100 medewerkers verklaart geen incident te hebben ervaren.
54%
34%
12%
54% had een incident
34% had geen incident
12% weet het niet
Hiermee bedoelen we elke kwaadaardige gebeurtenis of actie die de vertrouwelijkheid, integriteit en beschikbaarheid van de informatiesystemen van een bedrijf bedreigt (het ontvangen van phishing e-mail, data-inbreuk, ongeoorloofde toegang, etc. met of zonder gevolgen of schade).
1 op de 2 respondenten kreeg in 2020 te maken met een cyberincident.*
Cyberincidenten bij kleine tot grote bedrijven
Weet het niet
Had een incident
Had geen incident
< 100
medewerkers
250 – 2.000
medewerkers
> 2.000
medewerkers
100 – 250 medewerkers
19%
42%
Phishing is
de meest voorkomende aanval
2 op 3 bedrijven zijn elk jaar slachtoffer van minstens 1 intern incident. Hoeveel gezichten heeft een insider threat en hoe beschermt u zich ertegen?
Insider threat
Tijdens de lockdown lanceerden hackers 19% meer phishingaanvallen dan ervoor. Ze probeerden te profiteren van slecht beveiligde thuiswerkplekken om data te stelen of malware te verspreiden.
Top 3 cybersecurityincidenten in 2020
1. Phishing: 35%
2. Malware: 16%, waarvan 52% een virus en 33% ransomware
3. Spear-phising: 16%
75%
20%
5%
75% Extern
20% Intern (insider threat)
5% Ik weet het niet
75% van de incidenten komt van buiten het bedrijf
3 van de 4 respondenten hadden te maken met een incident dat van buiten het bedrijf kwam, terwijl 1 op de 5 te maken kreeg met insider threats.
Een incident
wordt niet altijd opgemerkt
Bij 7 op 10 respondenten werd het incident intern ontdekt, terwijl 15% erop werd gewezen door derden. Een incident is niet altijd meteen te herkennen en vraagt om continue monitoring en analyse van de systemen.
Intern ontdekt: 69%
Gesignaleerd door derden: 16%
Ik weet het niet: 2%
Andere: 13%
16%
69%
13%
2%
Opvallend: 92% van de bedrijven die al een cyberincident meemaakten, maken zich zorgen tot zeer grote zorgen om opnieuw slachtoffer te worden. Van de bedrijven die nog niet werden aangevallen geeft 18% aan zich geen zorgen te maken.
De impact van een incident is vaak groot
Gelukkig ging er in 85% van de incidenten geen data verloren. Bij 4% was dit wel het geval. Opmerkelijk – en verontrustend – is dat 11% van de geïmpacteerde bedrijven niet weet of er data verloren ging of niet.
VERLIES VAN BEDRIJFSDATA
In 9% van de gevallen was het incident van die aard dat medewerkers niet meer konden werken.
technische werkloosheid
Na een incident had 94% van de bedrijven binnen de 4 weken de situatie terug onder controle.
Toch geraakt bij 1 op de 20 bedrijven de situatie niet onder controle na 6 maanden, wat zeker een grote impact op een organisatie heeft. Bij een onderzoek van verzekeraar Van Breda leidde in 38% van de gevallen een cyberaanval tot een netwerkonderbreking of bedrijfsstilstand.
bedrijfsstilstand
aan werkelijke Kosten
Volgens verzekeraar Hiscox schatten bedrijven de kosten van cyberincidenten fout in. Eén hackingincident kost volgens bedrijven 9.000 euro terwijl in werkelijkheid dat bedrag oploopt tot gemiddeld 136.000 euro. Een klein (Belgisch) productiebedrijf met zo’n 500.000 euro jaarlijkse omzet, verliest soms tot 133.000 euro aan een cyberaanval. Vooral het stilvallen van IT en dus planning en productie kost zo’n bedrijf handen vol geld.
In ons onderzoek vonden veel respondenten het moeilijk om de kosten gekoppeld aan een incident uit te drukken in percentage van de jaarlijkse omzet. Incidenten werden tijdig ontdekt, waardoor er voor sommigen geen financiële gevolgen waren. Terwijl anderen wel de kost zagen in het dichten van de kwetsbaarheden en het extra bewustmaken van cyberbedreigingen bij medewerkers.
2%
2%
77%
15%
2%
2%
Duurtijd voor de situatie opnieuw onder controle was:
Minder dan een week: 77%
Tussen 1 en 4 weken: 15%
Tussen 3 en 6 maanden: 2%
Langer dan 6 maanden: 2%
Het probleem is nog niet opgelost: 2%
Ik weet het niet: 2%
50% van de organisaties heeft geen actieve securitystrategie
1 op de 2 ondernemingen in België en Nederland heeft geen actieve cybersecuritystrategie of weet het niet.
Wat is zero-trust security?
IT-beveiliging was lang alleen gefocust op de bad guys buiten te houden. ‘zero-trust’ draait de gedachtegang om. Het uitgangspunt is dat niets te vertrouwen is. In plaats van te verbieden wat niet mag, richt zero-trust zich enkel op wat toegelaten is.
27%
49%
9%
15%
Bedrijfsgegevens op mobiele toestellen
Bedrijven die mee zijn met het hybride werken, gebruiken vaak mobiele toestellen en bewaren bedrijfsgegevens in de cloud. Deze technologieën verhogen het risico op cyberbedreigingen.
Hebt u de beveiliging van uw bedrijfsgegevens op mobiele toestellen al opgenomen in uw strategie?
1. Informatiebeveiliging
2. Dreigingspreventie
3. Naleving van wetten en regels
3 grote drijfveren voor de implementatie van cybersecuritymaatregelen
3 grote obstakels voor de implementatie van cybersecuritymaatregelen
Cybersecurity is voor bedrijven toch nog een hoge kost waarvoor weinig tot geen budget vrijgemaakt kan worden. Bij vele bedrijven is er nog steeds de perceptie dat cybersecurity gepaard gaat met hoge kosten en weinig tot geen ROI.
1. Financieel
2. Bedrijfscultuur
Wanneer een strategie niet wordt gedragen door het management, dan merken medewerkers niet dat cybersecurity echt belangrijk is en leeft het niet in het bedrijf.
De IT-omgeving – vaak in kleine bedrijven – wordt weinig tot niet gemonitord. Een te kort aan kennis, capaciteit en/of personeel is hiervan de oorzaak.
3. Resources
Bijna 4 op de 10 respondenten geven aan een tekort te hebben aan gespecialiseerde mensen in de IT-afdeling. Van de bedrijven met meer dan 2.000 medewerkers meldt 43% een schaarste aan securitymedewerkers.
22% van de respondenten geeft zelfs aan geen securitymedewerkers te hebben. Van de bedrijven met minder dan 100 medewerkers heeft 40% geen securityteam.
3%
54%
39%
4%
Aantal securitymedewerkers op de IT-afdeling
Wie beheert en monitort de security infrastructuur?
Tekort aan
IT support
Cybersecurity-prioriteiten
voor 2021
Uit het onderzoek is gebleken dat er bij vele bedrijven nog een tekort aan IT-support is. Daarnaast zijn er ook bedrijven die geen strategie hebben of deze nog aan het ontwikkelen zijn.
1 op de 4 bedrijven geven geen cybersecurity awareness trainingen aan hun medewerkers.
Onze respondenten voelen aan dat het beter kan. De drie grootste cybersecurityprioriteiten voor 2021 zijn dan ook:
bewustmaking en opleiding bij medewerkers
investeren in technologie
het uitwerken van een cybersecuritystrategie
1.
2.
3.
30%
31%
6%
7%
26%
Enkele keren per jaar kleine acties organiseren zoals een postercampagne of een stand in de centrale ruimte van uw gebouw levert veel meer op. De evolutie van cybercrime gaat razendsnel, het is belangrijk om blijvende aandacht te besteden aan het trainen van uw medewerkers. Met (online) minitrainingen blijven uw medewerkers constant bewust van de beveiligingsaanpak.
Beveilig uw bedrijf in 4 stappen
Ontdek de 360°-aanpak van Proximus voor de beveiliging van uw organisatie. Kies zelf wat u wil: van volledige ontzorging tot specifieke security services.
de 13 securitytrends en -gevaren van 2021
Het cybersecuritylandschap is constant in beweging.
U bereidt uw organisatie best voor op de bescherming van nieuwe technologieën en mogelijke cyberincidenten.