In de zomer van 2022 namen heel wat Vlaamse ondernemingen deel aan een grote bevraging rond het gebruik van cybersecurity- en artificiële intelligentietechnologieën.
De resultaten werden gebundeld in de 2de "Vlaamse Cybersecurity-barometer".
Op vraag van het Departement Economie, Werk en Innovatie lanceerde de vakgroep Marketing, Innovatie en Organisatie van de Universiteit Gent onder leiding van Prof. dr. Petra Andries een grootse bevraging bij liefst 2.367 Vlaamse ondernemingen. We vatten de belangrijkste bevindingen -die de basis vormen voor de 2de tweede Vlaamse Cybersecurity barometer- hieronder voor u samen :
Bedrijfsleiders nog altijd naïef over cyber-gevaren
Uit dit onderzoek blijkt dat nauwelijks 1 op 5 ondervraagde bedrijven beschikt over een cybersecurity-plan. Nog minder hebben een gedegen business-continuity plan.
Ervaring leert dat bij afwezigheid van zo'n plan, bedrijven nauwelijks valabele oplossingspistes hebben wanneer ze getroffen worden door een incident. Of genoodzaakt zijn om bijvoorbeeld losgeld te betalen in het geval ze getroffen worden door een cryptolocker. Daarmee financieren ze een crimineel circuit...en worden ze ze nadien vaak opnieuw getarget !
Blijkt ook uit het onderzoek : slechts 26,8% van de Vlaamse bedrijven reeds verzekerd is tegen cyberaanvallen. En staat er tijdens een incident dus (moederziel) alleen voor ! Het onderzoeksrapport zoomde verder in op dit "gemiddelde" : de meerderheid van "grote ondernemingen" sloot reeds een verzekering af....en ook bij middelgrote ondernemingen wint de cyberverzekering aan populariteit :
Dat het tij moet keren weze duidelijk...en daarvoor is hoogdringend méér urgentie en oprechte betrokkenheid nodig van de bedrijfsleider of CEO zelf. Dat is een gekend & hardnekkig probleem waarover we in het verleden al meerdere blogs schreven :
- Slechts 30 procent van de bestuurders van KMO's zien cybercrime als een groot risico voor de organisatie ! (cybercontract.eu)
-
Meer betrokkenheid C-Suite nodig om in 2022 cyberrisico’s te beperken (cybercontract.eu)
Een cyberincident heeft véél & grote gevolgen
Liefst 13,5% van de bevraagde Vlaamse bedrijven werd het afgelopen jaar slachtoffer van een cyberaanval. Dit aandeel is naar alle waarschijnlijkheid een onderschatting.
Dat een cyberincident zeer harde gevolgen heeft voor de getroffen bedrijven wordt glashelder benoemd in het onderzoeksrapport. Deze gevolgen zijn er ook voor bedrijven mèt een cyberverzekering natuurlijk...maar zij beschikken dankzij deze verzekering over extra financiële en logistieke ondersteuning om deze uitdagingen (oeprationeel & financieel) het hoofd te bieden. In het onderzoeksrapport wordt de impact van een cyberincident als volgt samengevat :
OPERATIONELE gevolgen
- onbruikbaarheid van ICT-systemen (28,7%)
- diefstal van bedrijfsgegevens (12,7%)
- vernietiging of corruptie van bedrijfsgegevens (7,8%),
- onbruikbaarheid van operationele systemen (6,6%)
ANDERE gevolgen
Behalve bovenstaande operationele gevolgen, gaven getroffen Vlaamse ondernemers ook aan dat ze door het cyberincident
- aankeken tegen extra kosten voor reparatie of herstel (50%)
- inkomstenverlies leden (14,1%)
- reputatieschade leden (9,7%)
- leveranciers, partners of klanten verloren zijn (5,1%)
- losgeld betaalden (4,2%)
- een boete kregen van de regulatoren (0.2%)
Te weinig investeringen in preventie, monitoring & preventie
He onderzoek bij Vlaamse ondernemingen bevestigt bovendien nog een andere trend : bedrijven investeren te weinig in cyberpreventie , detectie & monitoring.
In de meeste gevallen gaat de focus eenzijding naar procedures bij schade. Dat is natuurlijk een goed begin, maar een matuur bedrijf focust ook op het vermijden en detecteren van incidenten. Een gedegen cybersecurity plan bestaat altijd uit een combinatie van :
- technische maatregelen
- de implementatie van beheerprocedures
- maatregelen om de kennis en het bewustzijn bij het management en de medewerkers te verhogen
We citeren in dat verband enkele opmerkelijke passages uit het onderzoeksrapport :
- Slechts een derde van de ondernemingen voorziet opleidingen of activiteiten rond cyberveiligheid voor medewerkers. Terwijl 57% van de ondernemingen zelf aangeeft dat een gebrek aan bewustzijn bij de werknemers een belangrijk obstakel vormt bij de invoering en het gebruik van cybersecurity-maatregelen.
- Meer dan 27% van de Vlaamse bedrijven legt eisen inzake cybersecurity op aan leveranciers of onderaannemers. Een gelijkaardig aandeel (22%) van de bedrijven krijgt eisen opgelegd van klanten
Het volledige onderzoekrapport kan je downloaden op de website van de Vlaamse Overheid Departement EWI.
Nuttige info en links
CyberContract blijft ijveren voor een betere risico-inschatting door bedrijfsleiders en management.
Zoekt u een snelle & interactieve manier om uw bedrijf zelf eens een spiegel voor te houden ? Investeer dan 15 minuten van uw tijd in onze gratis online cybertest. U krijgt aan het einde van de test direct een bijzonder volledige eindrapport waarmee u concreet aan de slag kan. En uw privacy is 100% gewaarborgd...wij kunnen en zullen uw antwoorden dus niet gebruiken voor commerciële doeleinden.
Ontdek de concrete engagementen van onze hotline-bijstand !
Bereken hier hoeveel onze cyberverzekering zou kosten voor uw bedrijf.
Heeft u vragen over onze verzekeringsoplossingen? Bekijk dan onze site of neem contact op met een van onze gespecialiseerde partnermakelaars !