Helft Belgische bedrijven scherpte IT-security aan
De vele cybersecurity-incidenten in het nieuws hebben zowat de helft van Belgische bedrijven en directies alerter gemaakt de afgelopen 2 jaar. Het securitybeleid werd aangescherpt.
De opeenvolgende phishing-golven tijdens de coronaperiode, de ransomware-aanvallen op steden en gemeentes, de datalekken die bedrijven moesten opbiechten, de hacks bij grote, middelgrote maar even goed ook kleine ondernemingen: u kan er niet omheen dat de actualiteit de afgelopen twee tot drie jaar bulkte van minder fraai securitynieuws. Voor wie er nog aan twijfelde: iedereen – individu of bedrijf – is een mogelijk doelwit. Dat besef lijkt zoetjesaan overal door te dringen. In onze ICT Guide enquête zegt 48% van alle respondenten dat de incidenten hun bedrijf en directie alerter hebben gemaakt en dat als gevolg daarvan het securitybeleid verscherpt werd.
Voor 27% is er geen impact geweest de afgelopen twee jaar omdat er ‘sowieso al voldoende/veel aandacht aan cybersecurity in het bedrijf was’. De resterende 25% meldt dat de incidenten geen impact hadden.
De stortvloed aan securityproblemen mondt echter niet noodzakelijk uit in meer of extra verzekeringen voor cyberrisico’s. Slechts 16% zegt dat hun bedrijf verzekerd is tegen cybersecurityrisico’s, tegenover 37% die weet dat dat niet het geval is. En opvallend: 47% weet het niet. Bedrijven lopen duidelijk niet te koop met hun verzekeringen, waardoor slechts enkele ingewijden in de organisatie ervan op de hoogte zijn.
Gevraagd naar de beveiligingsmaatregelen die uw bedrijf neemt om gegevens te beschermen, is het gebruik van sterkere wachtwoorden en het afdwingen daarvan het meest genoemde antwoord – ongeacht de grootte van het bedrijf. Dat is op zich uiteraard mooi nieuws, maar minder overtuigend is het aantal bedrijven dat aangeeft tweestapsverificatie of 2FA in te schakelen. Anno 2023 hadden we toch durven hopen dat dit in meer bedrijven het geval is dan in 48% (<50 werknemers) tot 57% (>500 werknemers) van de ondervraagde organisaties.
Bij de grotere organisaties ziet u wel dat een VPN veel meer ingeburgerd is: 64% van de bedrijven met meer dan 500 werknemers. Hetzelfde zien we bij het antwoord op de vraag of uw bedrijf regelmatig updates van het besturingssysteem en de software uitvoert. Hoe groter de organisatie, des te meer aandacht er voor is. Gelukkig, want niet tijdig gepatchte software blijft dikwijls dé ingangspoort bij uitstek voor aanvallers.
Fout opgemerkt of meer nieuws? Meld het hier