Deze publicatie maakt gebruik van cookies

We gebruiken functionele en analytische cookies om onze website te verbeteren. Daarnaast plaatsen derde partijen tracking cookies om gepersonaliseerde advertenties op social media weer te geven. Door op accepteren te klikken gaat u akkoord met het plaatsen van deze cookies.
00-bg-gradient.png

Security is vandaag vooral een oefening in risicobeheer. Als bedrijf moet u bepalen welke IT-risico’s u mag, kan en wil aanvaarden en wat het uw bedrijf mag kosten om dat risiconiveau te behouden. De versnelde digitalisering (o.a. door COVID-19) verhoogt cyberrisico’s. Bovendien hebben hackers ook toegang tot nieuwe technologieën, waardoor uw bedrijf aan meer cybergevaar wordt blootgesteld dan vroeger.

Dat vertaalt zich ook naar de cijfers. Internationale onderzoeksbureaus bestuderen geregeld het cybersecuritylandschap. Maar hun cijfers zijn niet altijd representatief voor bedrijven in België en Nederland. Daarom organiseerde Proximus in samenwerking met Proximus SpearIT, Davinsi Labs en Telindus Nederland een eigen onderzoek bij hun klanten.

Hoe gaan 

bedrijven om met 

cybersecurity?

Onderzoeksrapport België & Nederland
00-mo-pxs.png
00-ic-mousescroll.png

Proud member of proximusaccelerators.eu

00-lo-davinsi.png 00-lo-telindus.png 00-lo-spearit.png
00-img-laptopwide.jpg

van de bedrijven in België en Nederland die deelnamen aan het onderzoek kreeg in 2020 te maken met een cyberincident.  

Hiermee bedoelen we elke kwaadaardige gebeurtenis of actie die de vertrouwelijkheid, integriteit en beschikbaarheid van de informatiesystemen van een bedrijf bedreigt (het ontvangen van phishing e-mail, data-inbreuk, ongeoorloofde toegang, etc. met of zonder gevolgen of schade).

50%

DE 7 conclusies van het onderzoek

01-bg.png (copy)
01-number.png

Elk bedrijf – groot of klein – is een potentieel doelwit

Vaak denken kleinere bedrijven – onterecht – dat hun data of business niet interessant genoeg zijn voor cybercriminelen. Kmo’s of mkb’ers beschikken evengoed over interessante en gevoelige data, zoals klantgegevens van personen of bedrijven, intellectuele eigendomsrechten enzovoort. Deze data zijn vooral voor het bedrijf zelf al van kapitaal belang. Een datalek of cyberaanval is ook voldoende om de vertrouwensrelatie met klanten, partners of leveranciers te schaden.

De eenvoudige toepassing van enkele basisprincipes in cybersecurity kan bij kleine en middelgrote organisaties al snel een levensgroot verschil maken.

Cybersecurity voor bedrijven

1 op de 2 respondenten kreeg in 2020 te maken met een cyberincident.*

*

Hiermee bedoelen we elke kwaadaardige gebeurtenis of actie die de vertrouwelijkheid, integriteit en beschikbaarheid van de informatiesystemen van een bedrijf bedreigt (het ontvangen van phishing e-mail, data-inbreuk, ongeoorloofde toegang, etc. met of zonder gevolgen of schade).

54%

34%

12%

01-graph1.png
2020

54% had een incident

00-leg-geel.png

34% had geen incident

00-leg-rood.png

12% weet het niet

00-leg-blauw.png

> 2.000
medewerkers

100 – 250  medewerkers

250 – 2.000
medewerkers

< 100
medewerkers

Cyberincidenten bij kleine tot grote bedrijven

01-graph2.png

Weet het niet

00-leg-geel.png (copy)

Had een incident

00-leg-rood.png (copy)

Had geen incident

00-leg-blauw.png (copy)

Conclusie

57%

van de bedrijven met minder dan 100 medewerkers verklaart geen incident te hebben ervaren.

Uit onze survey van 2019 bleek 19% van de kmo’s* (Nederland: mkb) slachtoffer van een cyberincident.

Dat aantal steeg in 2020 met 23%.

*Een kmo telt minder dan 250 medewekers. Bedrijven met <100 en 100 – 250 medewerkers vallen onder deze categorie.

86%

van de bedrijven met meer dan 2.000 medewerkers heeft wel een incident(en) gehad.

12%

van de ondervraagde bedrijven weet niet of ze al dan niet een incident hadden.

01-graph3.png

19%

42%

01-bg.png (copy)
02-number.png
00-leg-geel.png

Phishing is de
meest voorkomende aanval

Tijdens de lockdown lanceerden hackers 19% meer phishingaanvallen dan ervoor. Ze probeerden te profiteren van slecht beveiligde thuiswerkplekken om data te stelen of malware te verspreiden.

Insider threat

02-graph1.png

7%

34%

16%

16%

7%

4%

9%

Spear-phishing

00-leg-blauw.png (copy)

Web-based

00-leg-geel.png (copy1)

Phishing

00-leg-geel.png (copy)

Malware

00-leg-rood.png (copy)

DDoS

00-leg-geel.png (copy1)

Drive-by

00-leg-rood.png (copy1)

Onbedoeld gegevensverlies

00-leg-blauw.png (copy1)
02-graph1.png (copy)

7%

52%

33%

8%

Andere

00-leg-blauw.png (copy1)

Een virus

00-leg-geel.png (copy1)

Ransomware

00-leg-rood.png (copy1)

Onbekend

00-leg-geel.png (copy2)

Malware

Specifieke cybersecurityincidenten in 2020

75% van de incidenten komt van buiten het bedrijf

3 van de 4 respondenten hadden te maken met een incident dat van buiten het bedrijf kwam, terwijl 1 op de 5 te maken kreeg met insider threats.

01-graph1.png (copy1)

75%

20%

5%

2020

75% Extern

00-leg-geel.png (copy1)

20% Intern (insider threat)

00-leg-rood.png (copy1)

5% Ik weet het niet

00-leg-blauw.png (copy1)

Top 3 cybersecurityincidenten in 2020

3.    Spear-phising: 16%

 02. Phishing

01-bg.png (copy)
03-number.png
00-leg-geel.png

Een incident wordt niet altijd opgemerkt

Bij 7 op 10 respondenten werd het incident intern ontdekt, terwijl 15% erop werd gewezen door derden. Een incident is niet altijd meteen te herkennen en vraagt om continue monitoring en analyse van de systemen.

01-graph1.png (copy)

16%

69%

13%

2%

2020

Intern ontdekt: 69%

00-leg-geel.png (copy)

Gesignaleerd door derden: 16%

00-leg-rood.png (copy)

Ik weet het niet: 2%

00-leg-blauw.png (copy)

Andere: 13%  

00-leg-blauw.png (copy1)

 03. Onopgemerkte incidenten

01-bg.png (copy)
04-number.png
00-leg-geel.png

De impact van een incident is vaak groot

Opvallend: 92% van de bedrijven die al een cyberincident meemaakten, maken zich zorgen tot zeer grote zorgen om opnieuw slachtoffer te worden. Van de bedrijven die nog niet werden aangevallen geeft 18% aan zich geen zorgen te maken.

technische werkloosheid

9%
4%

VERLIES VAN BEDRIJFSDATA

aan werkelijke Kosten

€ 136.000

bedrijfsstilstand

38%

04. Impact

Minder dan een week: 77%

00-leg-geel.png (copy)

Tussen 1 en 4 weken: 15%

00-leg-rood.png (copy)

Tussen 3 en 6 maanden: 2%

00-leg-blauw.png (copy)

Langer dan 6 maanden: 2%

00-leg-blauw.png (copy1)

Het probleem is nog niet opgelost: 2%

00-leg-blauw.png (copy2)

Ik weet het niet: 2%

00-leg-blauw.png (copy3)
02-graph1.png (copy)

2%

2%

77%

15%

2%

2%

Duurtijd voor de situatie opnieuw onder controle was:

01-bg.png (copy)
05-number.png
00-leg-geel.png

50% van de organisaties heeft geen actieve securitystrategie

1 op de 2 ondernemingen in België en Nederland heeft geen actieve cybersecuritystrategie of weet het niet. 

Wat is zero-trust security?

01-graph1.png (copy1)

27%

49%

9%

15%

15% heeft geen strategie

00-leg-blauw.png (copy1)

49% heeft een actieve/uitgewerkte strategie

00-leg-geel.png (copy1)

27% heeft een strategie in ontwikkeling

00-leg-rood.png (copy1)

9% weet niet of er een strategie is

00-leg-geel.png (copy2)

3 grote drijfveren voor de implementatie van cybersecuritymaatregelen

3 grote obstakels voor de implementatie van cybersecuritymaatregelen

Cybersecurity is voor bedrijven toch nog een hoge kost waarvoor weinig tot geen budget vrijgemaakt kan worden. Bij vele bedrijven is er nog steeds de perceptie dat cybersecurity gepaard gaat met hoge kosten en weinig tot geen ROI.

1. Financieel

2. Bedrijfscultuur

Wanneer een strategie niet wordt gedragen door het management, dan merken medewerkers niet dat cybersecurity echt belangrijk is en leeft het niet in het bedrijf.

De IT-omgeving – vaak in kleine bedrijven – wordt weinig tot niet gemonitord. Een te kort aan kennis, capaciteit en/of personeel is hiervan de oorzaak.

3. Resources

Bedrijfsgegevens op mobiele toestellen

05. Strategie

01-bg.png (copy)
06-number.png
00-leg-geel.png

Tekort aan 
IT support   

Bijna 4 op de 10 respondenten geven aan een tekort te hebben aan gespecialiseerde mensen in de IT-afdeling. Van de bedrijven met meer dan 2.000 medewerkers meldt 43% een schaarste aan securitymedewerkers.

22% van de respondenten geeft zelfs aan geen securitymedewerkers te hebben. Van de bedrijven met minder dan 100 medewerkers heeft 40% geen securityteam.

06-graph1.png

68%

22%

5%

11-20: 5%

00-leg-blauw.png (copy)

0 medewerkers: 22%

00-leg-geel.png (copy)

1-10: 68%

00-leg-rood.png (copy)

31-50: 1%

00-leg-geel.png (copy1)

51-100: 2%

00-leg-rood.png (copy1)

>100: 2%

00-leg-blauw.png (copy1)
02-graph1.png (copy)

3%

54%

39%

4%

Niemand: 4%

00-leg-blauw.png (copy1)

Eigen IT personeel: 54%

00-leg-geel.png (copy1)

IT partner: 39%

00-leg-rood.png (copy1)

Andere: 3%

00-leg-geel.png (copy2)

Aantal securitymedewerkers op de IT-afdeling

Wie beheert en monitort de security infrastructuur?

06. Tekort aan IT support

01-bg.png (copy)
07-number.png
00-leg-geel.png
01-graph1.png (copy1)

30%

31%

6%

7%

26%

Meerdere keren per jaar: 30%

00-leg-blauw.png (copy1)

Geen: 26%

00-leg-geel.png (copy1)

Eén keer per jaar: 31%

00-leg-rood.png (copy1)

Andere: 6%

00-leg-geel.png (copy2)

Ik weet het niet: 7%

00-leg-geel.png (copy3)
Aantal bedrijven dat cybersecurity awareness trainingen geeft aan medewerkers

Cybersecurity-prioriteiten
voor 2021  

Uit het onderzoek is gebleken dat er bij vele bedrijven nog een tekort aan IT-support is. Daarnaast zijn er ook bedrijven die geen strategie hebben of deze nog aan het ontwikkelen zijn.
1 op de 4 bedrijven geven geen cybersecurity awareness trainingen aan hun medewerkers.

Onze respondenten voelen aan dat het beter kan. De drie grootste cybersecurityprioriteiten voor 2021 zijn dan ook:

1. bewustmaking en opleiding bij medewerkers
2. investeren in technologie
3. het uitwerken van een cybersecuritystrategie 

07. Prioriteiten 2021 

Enkele keren per jaar kleine acties organiseren zoals een postercampagne of een stand in de centrale ruimte van uw gebouw levert veel meer op. De evolutie van cybercrime gaat razendsnel, het is belangrijk om blijvende aandacht te besteden aan het trainen van uw medewerkers. Met (online) minitrainingen blijven uw medewerkers constant bewust van de beveiligingsaanpak.

Het cybersecuritylandschap is constant in beweging.
U bereidt uw organisatie best voor op de bescherming van nieuwe technologieën en mogelijke cyberincidenten.

de 13 securitytrends en -gevaren van 2021

Ontdek de 360°-aanpak van Proximus voor de beveiliging van uw organisatie. Kies zelf wat u wil: van volledige ontzorging tot specifieke security services.

Beveilig uw bedrijf in 4 stappen

00-bg-gradient.png
Onderzoeksrapport België & Nederland

Nederland

Security is vandaag vooral een oefening in risicobeheer. Als bedrijf moet u bepalen welke IT-risico’s u mag, kan en wil aanvaarden en wat het uw bedrijf mag kosten om dat risiconiveau te behouden. De versnelde digitalisering (o.a. door COVID-19) verhoogt cyberrisico’s. Bovendien hebben hackers ook toegang tot nieuwe technologieën, waardoor uw bedrijf aan meer cybergevaar wordt blootgesteld dan vroeger.

Dat vertaalt zich ook naar de cijfers. Internationale onderzoeksbureaus bestuderen geregeld het cybersecuritylandschap. Maar hun cijfers zijn niet altijd representatief voor bedrijven in België en Nederland. Daarom organiseerde Proximus in samenwerking met Proximus SpearIT, Davinsi Labs en Telindus Nederland een eigen onderzoek bij hun klanten.

Proud member of proximusaccelerators.eu

00-lo-davinsi.png 00-lo-telindus.png 00-lo-spearit.png

Hoe gaan 

cybersecurity?

bedrijven om met 

00-lo-color.png (copy)
00-img-laptop.jpg

50%

Hiermee bedoelen we elke kwaadaardige gebeurtenis of actie die de vertrouwelijkheid, integriteit en beschikbaarheid van de informatiesystemen van een bedrijf bedreigt (het ontvangen van phishing e-mail, data-inbreuk, ongeoorloofde toegang, etc. met of zonder gevolgen of schade).

van de bedrijven in België en Nederland die deelnamen aan het onderzoek kreeg in 2020 te maken met een cyberincident.  

DE 7 conclusies van het onderzoek

Vaak denken kleinere bedrijven – onterecht – dat hun data of business niet interessant genoeg zijn voor cybercriminelen. Kmo’s of mkb’ers beschikken evengoed over interessante en gevoelige data, zoals klantgegevens van personen of bedrijven, intellectuele eigendomsrechten enzovoort. Deze data zijn vooral voor het bedrijf zelf al van kapitaal belang. Een datalek of cyberaanval is ook voldoende om de vertrouwensrelatie met klanten, partners of leveranciers te schaden.

De eenvoudige toepassing van enkele basisprincipes in cybersecurity kan bij kleine en middelgrote organisaties al snel een levensgroot verschil maken.

Cybersecurity voor bedrijven

Uit onze survey van 2019 bleek 19% van de kmo’s* (Nederland: mkb) slachtoffer van een cyberincident.

Dat aantal steeg in 2020 met 23%.

*Een kmo telt minder dan 250 medewekers. Bedrijven met <100 en 100 – 250 medewerkers vallen onder deze categorie.

01-bg-mobile.jpg
01-number.png

Elk bedrijf – groot of klein – is een potentieel doelwit

12%

van de ondervraagde bedrijven weet niet of ze al dan niet een incident hadden.

86%

van de bedrijven met meer dan 2.000 medewerkers heeft wel een incident(en) gehad.

Conclusie

57%

van de bedrijven met minder dan 100 medewerkers verklaart geen incident te hebben ervaren.

54%

34%

12%

01-graph1.png
2020

54% had een incident

00-leg-geel.png

34% had geen incident

00-leg-rood.png

12% weet het niet

00-leg-blauw.png
*

Hiermee bedoelen we elke kwaadaardige gebeurtenis of actie die de vertrouwelijkheid, integriteit en beschikbaarheid van de informatiesystemen van een bedrijf bedreigt (het ontvangen van phishing e-mail, data-inbreuk, ongeoorloofde toegang, etc. met of zonder gevolgen of schade).

1 op de 2 respondenten kreeg in 2020 te maken met een cyberincident.*

Cyberincidenten bij kleine tot grote bedrijven

Weet het niet

00-leg-geel.png (copy)

Had een incident

00-leg-rood.png (copy)

Had geen incident

00-leg-blauw.png (copy)

< 100
medewerkers

250 – 2.000
medewerkers

> 2.000
medewerkers

100 – 250  medewerkers

01-graph2.png
01-graph3.png

19%

42%

02-bg-mobile.jpg
02-number.png

Phishing is 
de meest voorkomende aanval

Insider threat

Tijdens de lockdown lanceerden hackers 19% meer phishingaanvallen dan ervoor. Ze probeerden te profiteren van slecht beveiligde thuiswerkplekken om data te stelen of malware te verspreiden.

02-graph1.png

7%

34%

16%

16%

7%

4%

9%

Spear-phishing

00-leg-blauw.png (copy)

Web-based

00-leg-geel.png (copy1)

Phishing

00-leg-geel.png (copy)

Malware

00-leg-rood.png (copy)

DDoS

00-leg-geel.png (copy1)

Drive-by

00-leg-rood.png (copy1)

Onbedoeld gegevensverlies

00-leg-blauw.png (copy1)

Specifieke cybersecurityincidenten in 2020

Top 3 cybersecurityincidenten in 2020

3.    Spear-phising: 16%

02-graph1.png (copy)

7%

52%

33%

8%

Andere

00-leg-blauw.png (copy1)

Een virus

00-leg-geel.png (copy1)

Ransomware

00-leg-rood.png (copy1)

Onbekend

00-leg-geel.png (copy2)

Malware

01-graph1.png (copy1)

75%

20%

5%

2020

75% Extern

00-leg-geel.png (copy1)

20% Intern (insider threat)

00-leg-rood.png (copy1)

5% Ik weet het niet

00-leg-blauw.png (copy1)

75% van de incidenten komt van buiten het bedrijf

3 van de 4 respondenten hadden te maken met een incident dat van buiten het bedrijf kwam, terwijl 1 op de 5 te maken kreeg met insider threats.

03-bg-mobile.jpg
03-number.png

Een incident
wordt niet altijd opgemerkt

Bij 7 op 10 respondenten werd het incident intern ontdekt, terwijl 15% erop werd gewezen door derden. Een incident is niet altijd meteen te herkennen en vraagt om continue monitoring en analyse van de systemen.

Intern ontdekt: 69%

00-leg-geel.png (copy)

Gesignaleerd door derden: 16%

00-leg-rood.png (copy)

Ik weet het niet: 2%

00-leg-blauw.png (copy)

Andere: 13%  

00-leg-blauw.png (copy1)
01-graph1.png (copy)

16%

69%

13%

2%

2020

Opvallend: 92% van de bedrijven die al een cyberincident meemaakten, maken zich zorgen tot zeer grote zorgen om opnieuw slachtoffer te worden. Van de bedrijven die nog niet werden aangevallen geeft 18% aan zich geen zorgen te maken.

04-bg-mobile.jpg

De impact van een incident is vaak groot

04-number.png
4%

VERLIES VAN BEDRIJFSDATA

technische werkloosheid

9%

bedrijfsstilstand

38%

aan werkelijke Kosten

€ 136.000
02-graph1.png (copy)

2%

2%

77%

15%

2%

2%

Duurtijd voor de situatie opnieuw onder controle was:

Minder dan een week: 77%

00-leg-geel.png (copy)

Tussen 1 en 4 weken: 15%

00-leg-rood.png (copy)

Tussen 3 en 6 maanden: 2%

00-leg-blauw.png (copy)

Langer dan 6 maanden: 2%

00-leg-blauw.png (copy1)

Het probleem is nog niet opgelost: 2%

00-leg-blauw.png (copy2)

Ik weet het niet: 2%

00-leg-blauw.png (copy3)
05-bg-mobile.jpg
05-number.png

50% van de organisaties heeft geen actieve securitystrategie

1 op de 2 ondernemingen in België en Nederland heeft geen actieve cybersecuritystrategie of weet het niet. 

Wat is zero-trust security?

01-graph1.png (copy1)

27%

49%

9%

15%

15% heeft geen strategie

00-leg-blauw.png (copy1)

49% heeft een actieve/uitgewerkte strategie

00-leg-geel.png (copy1)

27% heeft een strategie in ontwikkeling

00-leg-rood.png (copy1)

9% weet niet of er een strategie is

00-leg-geel.png (copy2)

Bedrijfsgegevens op mobiele toestellen

3 grote drijfveren voor de implementatie van cybersecuritymaatregelen

3 grote obstakels voor de implementatie van cybersecuritymaatregelen

Cybersecurity is voor bedrijven toch nog een hoge kost waarvoor weinig tot geen budget vrijgemaakt kan worden. Bij vele bedrijven is er nog steeds de perceptie dat cybersecurity gepaard gaat met hoge kosten en weinig tot geen ROI.

1. Financieel

2. Bedrijfscultuur

Wanneer een strategie niet wordt gedragen door het management, dan merken medewerkers niet dat cybersecurity echt belangrijk is en leeft het niet in het bedrijf.

De IT-omgeving – vaak in kleine bedrijven – wordt weinig tot niet gemonitord. Een te kort aan kennis, capaciteit en/of personeel is hiervan de oorzaak.

3. Resources

Bijna 4 op de 10 respondenten geven aan een tekort te hebben aan gespecialiseerde mensen in de IT-afdeling. Van de bedrijven met meer dan 2.000 medewerkers meldt 43% een schaarste aan securitymedewerkers.

22% van de respondenten geeft zelfs aan geen securitymedewerkers te hebben. Van de bedrijven met minder dan 100 medewerkers heeft 40% geen securityteam.

02-graph1.png (copy)

3%

54%

39%

4%

Niemand: 4%

00-leg-blauw.png (copy1)

Eigen IT personeel: 54%

00-leg-geel.png (copy1)

IT partner: 39%

00-leg-rood.png (copy1)

Andere: 3%

00-leg-geel.png (copy2)

Aantal securitymedewerkers op de IT-afdeling

Wie beheert en monitort de security infrastructuur?

06-graph1.png

68%

22%

5%

11-20: 5%

00-leg-blauw.png (copy)

0 medewerkers: 22%

00-leg-geel.png (copy)

1-10: 68%

00-leg-rood.png (copy)

31-50: 1%

00-leg-geel.png (copy1)

51-100: 2%

00-leg-rood.png (copy1)

>100: 2%

00-leg-blauw.png (copy1)
06-bg-mobile.jpg

Tekort aan 
IT support   

06-number.png
07-bg-mobile.jpg
07-number.png

Cybersecurity-prioriteiten
voor 2021  

Uit het onderzoek is gebleken dat er bij vele bedrijven nog een tekort aan IT-support is. Daarnaast zijn er ook bedrijven die geen strategie hebben of deze nog aan het ontwikkelen zijn.
1 op de 4 bedrijven geven geen cybersecurity awareness trainingen aan hun medewerkers.

Onze respondenten voelen aan dat het beter kan. De drie grootste cybersecurityprioriteiten voor 2021 zijn dan ook:

bewustmaking en opleiding bij medewerkers
investeren in technologie
het uitwerken van een cybersecuritystrategie 

1.

2.
3.

Aantal bedrijven dat cybersecurity awareness trainingen geeft aan medewerkers

Meerdere keren per jaar: 30%

00-leg-blauw.png (copy1)

Geen: 26%

00-leg-geel.png (copy1)

Eén keer per jaar: 31%

00-leg-rood.png (copy1)

Andere: 6%

00-leg-geel.png (copy2)

Ik weet het niet: 7%

00-leg-geel.png (copy3)
01-graph1.png (copy1)

30%

31%

6%

7%

26%

Enkele keren per jaar kleine acties organiseren zoals een postercampagne of een stand in de centrale ruimte van uw gebouw levert veel meer op. De evolutie van cybercrime gaat razendsnel, het is belangrijk om blijvende aandacht te besteden aan het trainen van uw medewerkers. Met (online) minitrainingen blijven uw medewerkers constant bewust van de beveiligingsaanpak.

Beveilig uw bedrijf in 4 stappen

Ontdek de 360°-aanpak van Proximus voor de beveiliging van uw organisatie. Kies zelf wat u wil: van volledige ontzorging tot specifieke security services.

de 13 securitytrends en -gevaren van 2021

Het cybersecuritylandschap is constant in beweging.
U bereidt uw organisatie best voor op de bescherming van nieuwe technologieën en mogelijke cyberincidenten.