Securitybudgetten en cyberverzekeringen blijken alom aanwezig bij Belgische bedrijven. Maar het vinden van securityspecialisten blijft wel een flinke uitdaging, ook al is er beterschap op dit vlak. Dat blijkt uit een onderzoek van Proximus NXT.
NXT, de ICT-tak van Proximus, deed een onderzoek bij 193 bedrijven in België en Luxemburg. De helft grote organisaties, de helft kleine en middelgrote ondernemingen. Het is de zesde maal op rij dat Proximus het onderzoek uitvoert, wat vergelijken mogelijk maakt.
De aanvalsvlakken voor cybercriminelen zijn alom aanwezig. “Hoewel dat besef bij ondernemers nadrukkelijk aanwezig is, blijken er nog verschillende verbeterpunten en onzekerheden”, stelt Raf Peeters, VP Cybersecurity & Networking bij Proximus NXT, naar aanleiding van het rapport.
Bedrijven beseffen dit ook wel. Zowel bij grote bedrijven met meer dan 250 werknemers (45%) als KMO’s (37%) neemt de bezorgdheid over het cyberrisico toe. Haast nergens neemt die bezorgdheid af.
Incidenten nemen af
Uit het onderzoek blijkt dat 25% van de respondenten uit België en Luxemburg aangeeft slachtoffer te zijn geweest van een cybersecurityincident – een daling van 5% ten opzichte van 2023 (toen 30%).
Bij grote bedrijven ligt dat met 38% iets hoger. Bij organisaties met minder dan tien werknemers ligt dat met 19% dat slachtoffer was van zo’n incident lager dan het gemiddelde.
Opvallend is wel dat niet enkel ten opzichte van vorig jaar, maar ook in de voorbije vier jaar het aandeel van bedrijven met cyberincidenten stelselmatig is gedaald: vier jaar geleden was het nog 47% bij grote bedrijven en 26% bij KMO’s. Alleen bij heel grote bedrijven (met meer dan 2.000 werknemers) stijgt het aandeel van de cyberincidenten.
40% had werkonderbrekingen
De impact van deze aanvallen blijkt vooral het grootst op het vlak van operationele data, met een stijging van 19% in 2023 naar 33% in 2024. Maar ook personeelsgegevens (23%) en klantendata (21%) werden vorig jaar geïmpacteerd.
Ruim de helft (54%) geeft aan dat de toestellen van de eindgebruiker zoals laptops en smartphones werden getroffen. 38% heeft het over netwerkapparatuur en 35% vermeldt daarbij de cloudomgeving en servers.
Zo’n cyberaanval blijft ook niet zonder gevolgen. Zo had 40% van de bedrijven vorig jaar te maken met werkonderbrekingen. Die hinder bleef meestal beperkt tot minder dan een week. En die had meestal impact op minder dan een kwart van de medewerkers, maar toch.
En dan is er nog het prijskaartje van zo’n aanval. Een kwart van de getroffen bedrijven ondervond reputatieschade. Daarnaast kampten ook een derde van de bedrijven met een meerdaagse productiviteitsterugval. En 56% heeft het over kosten en middelen die zijn verbonden aan de rapportering van zo’n security-incident.
NIS2 nog vaak grote onbekende
De bevraging komt er net na de NIS2-richtlijn die sinds najaar vorig jaar van kracht is. Daarom vroeg Proximus NXT ook in welke mate bedrijven zich klaar voelen.
Bijna 6 op de 10 KMO’s weet niet (43%) of is niet zeker (15%) of hun organisatie überhaupt onder de NIS2-plicht valt. Volledig voldoen aan de NIS2-regelgeving blijkt ook voor veel ondernemingen een grote uitdaging: 15% van de ondernemingen beweert volledig compliant te zijn.
En dan is er nog de voorbereiding op het terrein zelf. Bijna drie kwart schat zichzelf voldoende volwassen in wat betreft detectie en preventie. Maar kijken we naar zaken als ‘response’ en ‘recover’, dan zakt dat naar 3 op de 5 bedrijven. Voor ‘predict’ zakt dat naar 40%. Alleen dat laatste onderdeel neemt niet toe ten opzichte van vorig jaar.
Steeds meer budget
Om al die uitdagingen af te dekken zijn er mensen en middelen nodig. Bij 31% van de bedrijven worden de security alerts door een volledig eigen team afgehandeld. Bij eenzelfde 31% is dat een IT-partner samen met het eigen team. En bij 26% van de bedrijven is dat alleen een IT-partner of managed security service provider.
Om al die delen goed af te dekken zijn er mensen en middelen nodig. Dat laatste lijkt niet het grootste probleem. Bij bijna de helft van de grote bedrijven (48%) zal het budget (sterk) toenemen. Bij de KMO’s gaat het om 19% dat zijn securitybudget (flink) zal opdrijven.
Bijna niemand zegt dat het budget in hun organisatie daalt. Het aandeel van de bedrijven dat meer aan security spendeert, is dan ook hoger dan bij het onderzoek van vorig jaar. Opvallend is ook dat 42% van de grote bedrijven en 29% van de KMO’s over een cyberverzekering beschikt.
Maar mensen blijven een probleem
Maar geld lost niet alles op. 39% van de bedrijven geeft aan dat er een tekort is aan gespecialiseerde profielen binnen cybersecurity. Vorig jaar sprak zelfs een kleine meerderheid (54%) van een tekort, dus in die zin is er wat beterschap.
Al is er een groot verschil tussen het type bedrijven. Bij 53% van de grote bedrijven ervaren ze een tekort aan security professionals, bij de KMO’s is dat 32%.
Outsourcing (20%), reskilling (12%) en het gebruik van externe freelancers of consultants (11%) zijn de belangrijkste strategieën om met dit tekort om te gaan.
Geen grootschalige consolidatie
KMO’s verkiezen ervoor om met een beperkt aantal security-partners te werken: drie kwart opteert voor 1 tot 3 partners. Terwijl grote bedrijven er doorgaans minstens 4 hebben.
Opvallend is dat zowel bij grote als kleinere bedrijven er toch overwegend een interesse is om de huidige security partnerships niet enkel te behouden, maar ook om ze uit te breiden. Van een grote consolidatie in securityleveranciers blijkt toch niet echt sprake.