39% van de ondervraagde bedrijven in België verwacht in 2024 het slachtoffer te worden van een cyberaanval, terwijl maar 27% daarop is voorbereid. Dat is een belangrijk resultaat van een onderzoek dat Cloudflare heeft laten uitvoeren naar cyberdreigingen onder ruim 4.000 verantwoordelijken voor de cybersecurity (CISO) in 13 landen, waaronder in België.
Uit het onderzoek blijkt verder dat 22% van de respondenten in België de afgelopen twaalf maanden al minimaal één cyberaanval heeft ervaren. Dat is lager dan in Duitsland (42%), Nederland (42%), Frankrijk (31%) en Italië (25%). De drie meest voorkomende waren aanvallen op websites (53%), phishing (47%) en DDoS-aanvallen (33%), in de marktsectoren energie & mijnbouw, media & telecom en transport.
Behalve dat 39% van de ondervraagden denkt dat ze dit jaar het slachtoffer worden van een cyberaanval, verwacht 58% dat de omvang van de aanvallen gaat toenemen. Degenen die zich het meest zorgen maken over de toenemende cyberaanvallen werken in de transportsector, bij gamebedrijven en bij overheidsorganisaties. Toch is maar 27% van de ondervraagden goed voorbereid op een cyberaanval.
Het geconstateerde gebrek aan voorbereiding is riskant en de gevolgen daarvan kunnen desastreus zijn. 75% van de respondenten die de afgelopen twaalf maanden een aanval hebben meegemaakt, schatten de financiële impact op € 940.000, terwijl bijna een kwart (24%) het verlies op circa € 1,88 miljoen schat. Verder zegt 23% dat ze medewerkers hebben ontslagen door de economische gevolgen van zo’n aanval.
Gelukkig zijn er ook organisaties waar actie wordt ondernomen om de cyberweerbaarheid te versterken. Ruim de helft (53%) verwacht dat het IT-budget voor cybersecurity dit jaar toeneemt, waarvan een groot deel wordt geïnvesteerd in de netwerkinfrastructuur. Ondanks de uitdagingen gerelateerd aan remote en hybride werken is er amper meer budget voor de gebruikers en hun apparaten.
Momenteel is nog maar 8% van de respondenten bezig met implementaties van een Secure Access Service Edge (SASE) model. Op de vraag naar zero trust implementaties reageerde 55% dat ze zich nog maar in de vroege adoptiefase van een project voor zo’n architectuur bevinden. Mede omdat 88% van mening is dat het management een zero trust architectuur niet of onvoldoende begrijpt.
Het onderzoeksrapport bevat vijf aanbevelingen voor het versterken van de cyberweerbaarheid, zijnde:
- Vereenvoudig de security-architectuur met een integrale ‘security is overal’ aanpak, in plaats van complexe deeloplossingen.
- Voorbereiding is cruciaal en investeer in geconsolideerde zero trust oplossingen
- Creëer een securitycultuur en -bewustzijn binnen de gehele organisatie
- SASE kan de voorbereiding en consolidatie van oplossingen versnellen
- Stroomlijn de datagovernance