De cijfers zijn afkomstig van Hiscox, een cyberverzekeraar, en zijn gebaseerd op een rondvraag bij iets meer dan 500 Belgische organisaties, zowel grote als kleine ondernemingen. Een incident is voor alle duidelijkheid geen succesvolle hack. Het gaat dus niet om het aantal bedrijven waar data werd gestolen of waar computers werden gegijzeld.

Het opvallendste cijfer is dat in 2019 49 procent van de Belgische bevraagden tenminste één incident hebben meegemaakt. In 2018 lag dat nog op 71 procent. Ook in Frankrijk, Duitsland, Nederland, Spanje, het Verenigd Koninkrijk en de VS, de overige bevraagde landen, is die trend merkbaar maar daar liggen de percentages iets lager.

Tegelijk neemt de mediaan (dus niet het gemiddelde) van de kost van een incident of inbreuk stevig toe. In 2018 lag de mediaan in België op 10.000 dollar. Vorig jaar liep dat op tot 60.000 dollar.

Ook hier zien we gelijkaardige trends in de overige landen. Wel nuanceert Hiscox dat het bedrag sterk in verhouding is tot de omvang van ondernemingen. Bij bedrijven met meer dan duizend werknemers kan het oplopen naar een half miljoen dollar of meer. Bij bedrijven met 10-49 werknemers ligt de schade rond de 17.000 euro. Voor België lag de hoogste kostprijs van een cyberincident op 800.000 euro.

Ransomware

Het onderzoek keek ook specifiek naar ransomware. Daarbij bleek dat 16 procent, 350 van de in totaal 5.569 bevraagden in acht landen, losgeld heeft betaald. Het grootste incident daarbij was goed voor een kostprijs van 7 miljoen dollar, het grootste bedrag dat op jaarbasis werd betaald loopt op tot 50,6 miljoen dollar.

Of daar ook Belgische bedrijven tussen zitten is niet bekend. Wel zegt Hiscox dat in Frankrijk en de VS het vaakst wordt betaald. Wel zegt de verzekeraar dat een groot deel van de bedrijven hun data kunnen herstellen met de hulp van back-ups, zonder dat ze daarbij betalen aan cybercriminelen.

Uitgaven

Een wat vreemde trend voor ons land is dat we de enigen lijken te zijn waar investeringen in cybersecurity dalen.

Gemiddeld gaven bedrijven in 2019 2,1 miljoen dollar uit, komende van 1,5 miljoen dollar in 2019, een stijging van 39 procent. België is het enige van de zeven onderzochte landen waar die trend niet wordt gevolgd. Bedrijven gaven in 2018 nog gemiddeld 1,8 miljoen dollar uit aan cybersecurity, vorig jaar zakte dat tot 1,3 miljoen.

Hiscox zelf geeft daar geen verklaring of verdere duiding bij. Mogelijk gaat het effectief om een daling, maar een deel kan ook verklaard worden omdat er tussen de twee bevragingen meer of andere bedrijven werden gecontacteerd.

De cijfers zijn afkomstig van Hiscox, een cyberverzekeraar, en zijn gebaseerd op een rondvraag bij iets meer dan 500 Belgische organisaties, zowel grote als kleine ondernemingen. Een incident is voor alle duidelijkheid geen succesvolle hack. Het gaat dus niet om het aantal bedrijven waar data werd gestolen of waar computers werden gegijzeld.Het opvallendste cijfer is dat in 2019 49 procent van de Belgische bevraagden tenminste één incident hebben meegemaakt. In 2018 lag dat nog op 71 procent. Ook in Frankrijk, Duitsland, Nederland, Spanje, het Verenigd Koninkrijk en de VS, de overige bevraagde landen, is die trend merkbaar maar daar liggen de percentages iets lager.Tegelijk neemt de mediaan (dus niet het gemiddelde) van de kost van een incident of inbreuk stevig toe. In 2018 lag de mediaan in België op 10.000 dollar. Vorig jaar liep dat op tot 60.000 dollar.Ook hier zien we gelijkaardige trends in de overige landen. Wel nuanceert Hiscox dat het bedrag sterk in verhouding is tot de omvang van ondernemingen. Bij bedrijven met meer dan duizend werknemers kan het oplopen naar een half miljoen dollar of meer. Bij bedrijven met 10-49 werknemers ligt de schade rond de 17.000 euro. Voor België lag de hoogste kostprijs van een cyberincident op 800.000 euro.Het onderzoek keek ook specifiek naar ransomware. Daarbij bleek dat 16 procent, 350 van de in totaal 5.569 bevraagden in acht landen, losgeld heeft betaald. Het grootste incident daarbij was goed voor een kostprijs van 7 miljoen dollar, het grootste bedrag dat op jaarbasis werd betaald loopt op tot 50,6 miljoen dollar.Of daar ook Belgische bedrijven tussen zitten is niet bekend. Wel zegt Hiscox dat in Frankrijk en de VS het vaakst wordt betaald. Wel zegt de verzekeraar dat een groot deel van de bedrijven hun data kunnen herstellen met de hulp van back-ups, zonder dat ze daarbij betalen aan cybercriminelen.Een wat vreemde trend voor ons land is dat we de enigen lijken te zijn waar investeringen in cybersecurity dalen.Gemiddeld gaven bedrijven in 2019 2,1 miljoen dollar uit, komende van 1,5 miljoen dollar in 2019, een stijging van 39 procent. België is het enige van de zeven onderzochte landen waar die trend niet wordt gevolgd. Bedrijven gaven in 2018 nog gemiddeld 1,8 miljoen dollar uit aan cybersecurity, vorig jaar zakte dat tot 1,3 miljoen.Hiscox zelf geeft daar geen verklaring of verdere duiding bij. Mogelijk gaat het effectief om een daling, maar een deel kan ook verklaard worden omdat er tussen de twee bevragingen meer of andere bedrijven werden gecontacteerd.