Bedrijfsbarometer BDO: Helft Belgische ondernemingen slachtoffer van cybermisdaad

1 op 20 bedrijven betaalde voorbije jaar losgeld bij hack

Ongeveer de helft van de Belgische bedrijven (48%) kreeg het voorbije jaar te maken met cybercriminaliteit. Dat blijkt uit de Bedrijfsbarometer*, een bevraging van consultant BDO bij meer dan 500 ondernemingen. Pogingen tot phishing kwamen het vaakst voor, maar bedrijven werden ook geconfronteerd met hacks en datalekken (intern of bij partners). Opvallend: liefst 5% van de ondernemingen betaalde het voorbije jaar losgeld aan cybercrimelen. “Dat bewijst dat de hacks die de media halen maar het tipje van de ijsberg zijn”, zegt Sam Nelen, Senior Manager Risk Advisory bij BDO Belgium. “Onze bevraging toont dat bedrijven werken aan hun cyberveiligheid, maar dat die inspanningen vaak nog niet volstaan of niet snel genoeg gaan.” 

BDO bevroeg ruim 500 ondernemingen over hun digitale maturiteit en de digitale investeringen die in de pijplijn zitten. Op de vraag in welke mate ze vandaag al inzetten op digitalisering geven de bedrijven zichzelf een gemiddelde score van 6,5 op 10. Bij de ondernemingen met meer dan 50 werknemers stijgt dat cijfer naar 7 op 10. 

Naast de opmars en de impact van AI liggen de Belgische bedrijven vooral wakker van cybercriminaliteit. 48 procent van de bevraagde ondernemingen kwam het voorbije jaar in aanraking met cybercriminelen. Bij de grotere ondernemingen (>50 werknemers) was dat zelfs 62%. 
 

De meest voorkomende gevallen van cybercriminaliteit waren: 

  • 30% van de bedrijven ondervond pogingen tot phishing; 
  • 9% zag hun systemen aangetast worden door een virus; 
  • 7% kreeg te maken met een intern datalek, 6% werd getroffen via een datalek bij een leverancier of een andere partner; 
  • 7% werd gehackt, maar kon de data veiligstellen; 
  • 5% werd gehackt en betaalde uiteindelijk losgeld om de ‘gegijzelde’ data te recupereren.
We zijn zelf ook wel wat geschrokken van dat laatste cijfer. Af en toe haalt een grote case de media, maar achter de schermen zijn er nog veel meer bedrijven die geen andere optie zien dan losgeld te betalen aan cybercriminelen. Bij de kleinere ondernemingen, bedrijven tussen 5 en 50 werknemers, betaalde zelfs 13% het afgelopen jaar losgeld om een einde te maken aan een hack. Dat losgeld springt natuurlijk het meest in het oog, maar de cijfers zijn in het algemeen opvallend hoog. De helft van alle ondernemingen die het slachtoffer werd van cybercriminaliteit, dat geeft toch aan dat veel bedrijven dringend een versnelling hoger moeten schakelen als het over cyberveiligheid gaat
Sam NelenHead of Cyber BDO

20% ‘niet geïnteresseerd’ in cyberveiligheid 

Van de grote bedrijven geeft ruim 80% aan dat ze de voorbije jaren investeerden in cyberveiligheid en/of daar (ook) de komende jaren concrete plannen voor hebben. Bij de ondernemingen tussen 5 en 50 werknemers ligt dat cijfer al beduidend lager: 58%. Zorgwekkend is dat 20% van de bedrijven die BDO bevroeg “geen interesse heeft” in cyberveiligheid. 

Ondanks de snelle digitalisering, de strenge wetgeving en de talloze incidenten zijn er nog altijd bedrijven die cybersecurity niet structureel in hun bedrijfsstrategie verwerken. Ze denken nog altijd dat het hen wel niet zal overkomen en ze beschouwen cyberveiligheid als een kost. Dat is niet zo, want cybercriminaliteit heeft een verregaande impact op je bedrijfsdoelen, met omzetverlies en concurrentieel nadeel tot gevolg. De impact daarvan is een veelvoud van de noodzakelijke investeringen in cybersecurity.
Sam NelenHead of Cyber BDO

Veiligheidscultuur 

Op de vraag wat de struikelblokken zijn om te investeren in cyberveiligheid verwijzen bedrijven naar de complexe technologie. Ruim één op drie (37 %) geeft aan moeilijk een keuze te kunnen maken in het veelvoud aan cyberveiligheidsoplossingen op de markt. Ook Europese regelgeving als NIS2 en DORA, die op Europees niveau voor een gecoördineerde aanpak van cybersecurity willen zorgen, schrikt ondernemingen nog te vaak af. 

 

 “Cybersecurity lijkt complex en duur, maar dat hoeft niet zo te zijn”benadrukt Sam Nelen. “Er zijn veel kost-efficiënte maatregelen die je kan nemen om je data en je systemen te beschermen, net zoals je je eigen huis goed beschermt. Hoe moeilijker je het cybercriminelen maakt om binnen te geraken, hoe groter de kans dat ze het opgeven. Technologie is trouwens ook niet altijd de oplossing. Neem nu phishing, een relatief eenvoudige vorm van cybercriminaliteit. De meest effectieve verdediging is een echte veiligheidscultuur en een trainingsprogramma om je eigen medewerkers in te zetten als schild. Een organisatie is enkel zo sterk als zijn zwakste schakels – vernuftige technologie zonder sensibilisering zet de spreekwoordelijke deur voor cybercriminelen terug open.” 

“De Europese regelgeving heeft de verdienste dat ze cyberveiligheid hoog op de agenda zet bij ondernemingen. Ze worden gedwongen om na te denken over hun cybersecurity, om naast hun klanten en leveranciers ook zichzelf te beschermen. We raden hen aan om hun cybersecurityplannen periodiek te laten aftoetsen door specialisten. Die kunnen de mazen in het net detecteren, en ervoor zorgen dat plannen up to date en compliant zijn.”