Wanneer het de afgelopen twee jaar even niét over covid-19 ging in de actualiteit, dan waren het cyberaanvallen, ransomware of phishing die de headlines domineerden. Al die incidenten in het nieuws hebben volgens 39% van de respondenten de directie alerter gemaakt rond het belang van IT-security. 43% stelt dat er sowieso al voldoende aandacht besteed werd aan cybersecurity in hun organisatie.
...

Wanneer het de afgelopen twee jaar even niét over covid-19 ging in de actualiteit, dan waren het cyberaanvallen, ransomware of phishing die de headlines domineerden. Al die incidenten in het nieuws hebben volgens 39% van de respondenten de directie alerter gemaakt rond het belang van IT-security. 43% stelt dat er sowieso al voldoende aandacht besteed werd aan cybersecurity in hun organisatie. De afgelopen twee jaar zijn de budgetten voor cybersecurity voor meer dan zes op de tien Belgische bedrijven toegenomen, en dat mogen we gerust een goeie zaak noemen. Ja, de totale kost neemt toe, maar de vele incidenten in het nieuws bewijzen dat het totale kostenplaatje pas echt oploopt wanneer uw bedrijf getroffen wordt door een grootschalige cyberaanval en de productieomgeving stil ligt. Het lijkt er in onze ICT Guide enquête op dat dat besef meer dan ooit is doorgedrongen tot alle geledingen van het bedrijf. Als we even de 'weet ik niet' respondenten uit de berekening houden, dan is voor 22% van de deelnemende bedrijven het cybersecuritybudget de afgelopen twee jaar 'sterk toegenomen'. 42% houdt het op 'toegenomen'. De resterende 36% ziet een stabiel budget: een afnemend budget is gelukkig nergens aan de orde. Overigens is die budgettoename ook uitgesprokener bij grotere bedrijven. Bij de kleine bedrijven (minder dan 50 werknemers) ziet 51% een toename. Dat stijgt naar 62% en 67% bij de bedrijven tussen respectievelijk 50-200 werknemers en 200-500 werknemers. Bij de grootste bedrijven (>500 werknemers) is er zelfs in 76% van de gevallen een (sterke) toename. De laatste tijd is er ook al heel wat gesproken over aanvullende verzekeringen voor cyberrisico's. Meestal dekken zulke verzekeringen niet het broodnodige forensische (netwerk)onderzoek om te achterhalen hoe de aanvallers in uw netwerk zijn geraakt. Zo'n verzekering gaat misschien wel het 'losgeld' betalen om geëncrypteerde gegevens terug te onsleutelen. Op die manier steunt u dus eigenlijk het zakenmodel van de aanvallers. De vraag of uw bedrijf een verzekering voor cyberrisico's heeft, blijkt niet eenvoudig te beantwoorden met een significante 46% die 'weet ik niet' ingeeft. Van wie het wel weet, antwoordt 32% bevestigend. De overgrote meerderheid (68%) heeft dus géén verzekering voor cyberrisico's.