Home > IT-Blog > Een op de drie bedrijven kreeg in 2022 te maken met minstens één cybersecurity-incident

Een op de drie bedrijven kreeg in 2022 te maken met minstens één cybersecurity-incident

SpearIT editor

SpearIT editor

21/04/2023

Volgens een recent rapport en onderzoek van Proximus, bevestigt 32% van de respondenten op de hoogte te zijn van een of meer cybersecurity-incidenten die zich in 2022 binnen hun organisatie hebben voorgedaan. Bijna de helft van deze incidenten had financiële gevolgen en een derde verhinderde werknemers hun werk te doen.

Voor het vierde jaar op rij onderzocht Proximus hoe bedrijven in België, Nederland en Luxemburg omgaan met cybersecurity.
 
Meer dan 250 CEO's, CI(S)O's en IT-managers namen deel aan dit onderzoek, dat leidde tot het onderzoeksrapport De impact van cybersecurity op bedrijven in de Benelux.

Uit het rapport blijkt dat 32% van de respondenten in 2022 te maken kreeg met een cybersecurity-incident binnen hun organisatie. In bijna de helft van de gevallen houdt het incident verband met een opzettelijke aanval. Het merendeel van de aanvallen betreft social engineering (bv. phishing). Ransomware en malware, zoals virussen, wormen en Trojaanse paarden, vervolledigen de top 3. Bij onopzettelijke incidenten worden ongeoorloofde handelingen en datalekken het vaakst gemeld.

De gevolgen voor de getroffen ondernemingen zijn vaak ernstig. 30% van de gemelde incidenten maakte dat werknemers niet meer konden werken. Bijna een op de twee heeft een financiële impact, met kosten die vooral te wijten zijn aan incidentrapportering, verminderde productiviteit en reputatieschade.

Uit dit rapport blijkt duidelijk dat security een belangrijke zorg is voor zowel grote als kleine organisaties, niet alleen omdat de frequentie van cyberaanvallen blijft toenemen, maar ook gezien de financiële schade en operationele impact die ze kunnen veroorzaken.”

Anne-Sophie Lotgering
Enterprise Market Lead, Proximus

Toenemend gevoel van urgentie om het bewustzijn en de responsstrategieën te versterken

De frequentie van incidenten is aanzienlijk hoger bij grote bedrijven met meer dan 2.000 werknemers (60%), vergeleken met kleine en middelgrote ondernemingen (25%). Het resultaat toont aan dat grote organisaties een populairder doelwit zijn van cyberaanvallen, maar kan ook wijzen op een betere opsporing. Dit lijkt te worden bevestigd door de verschillen in aandacht voor sensibilisering. Van de grote bedrijven (>250 werknemers) organiseert bijna 80% minstens één training per jaar om het bewustzijn rond cyberdreigingen te vergroten. Bij kmo's bedraagt dit slechts 54%.

Algemeen verklaarde ongeveer 80% van de bedrijven een cybersecuritystrategie te hebben of voor te bereiden. Zeven op de tien bedrijven beschikt over een gedetailleerde responsprocedure of werkt hieraan. Het gevoel van urgentie is groter bij bedrijven die het voorbije jaar geconfronteerd werden met een incident.

De groeiende aandacht voor cybersecurity wordt ook weerspiegeld in de toegewezen budgetten. Zelfs in budgettair moeilijke tijden heeft meer dan één op de vijf deelnemende bedrijven zijn cybersecuritybudget het voorbije jaar met 20% of meer opgetrokken. De stijging was het meest uitgesproken bij grote bedrijven: één op de drie respondenten meldde een aanzienlijke verhoging van het budget.

Lees het cyberbeveiligingsrapport (NL) of in het Engels en Frans
.
Loading
Contact