Belgische bedrijven verzwijgen data-inbreuken
Er gaat meer aandacht en geld naar cybersecurity onder Belgische bedrijven. Maar bedrijven blijven liever zwijgzaam als er een probleem is met hun digitale veiligheid.
Het goede nieuws is dat er vandaag meer aandacht is voor cyberveiligheid in het bedrijfsleven. Bedrijven doen dat hoofdzakelijk om downtime en pannes te voorkomen (25%), om klantgegevens te beschermen (18%) of uit wettelijke verplichting (13%). Dat laatste zit in de lift met de komst van de nieuwe Europese databeschermingswet (GDPR).
De cijfers zijn afkomstig van PWC, het rapport wordt vandaag voorgesteld op de Infosecurity beurs maar Data News kon het alvast inkijken.
Meer ernstige inbreuken
Een opmerkelijk cijfer uit de rondvraag, afgenomen bij 228 C-level bestuurders, IT- en security managers, is dat 73 procent van hen weet heeft van data-inbreuken die enkel binnen het bedrijf bekend zijn. Vorig jaar was dit nog maar 36%. PWC vermoedt dat bedrijven dit liever stilhouden omwille van de reputatieschade die dit teweeg brengt.
Het aantal bedrijven met een ernstige inbreuk stijgt van negen naar zestien procent. 75 procent heeft geen weet van een ernstige inbreuk. Een derde van die zestien procent spreekt van een zeer ernstige of extreme situatie.
Oorzaken
De voornaamste redenen van een inbreuk zijn slechte technische configuraties (33%) en te weinig prioriteit voor IT-beveiliging door het management (33%). Dat laatste is positief te noemen als je weet dat dit vorig jaar nog door 55% als hoofdoorzaak werd genoemd. 27 procent wijt een inbreuk aan menselijke fouten. Andere redenen zijn externe aanvallen en kwetsbaarheden in andermans beveiliging.
Tot slot is het opmerkelijk dat het moelijk blijft om een bedrag op een veiligheidsprobleem te plakken. Zestig procent zegt dat de gestolen data, inclusief intellectueel eigendom en commerciëel gevoelige data, geen waarde heeft. Dertien procent spreekt van duizend tot tienduizend euro. 27 procent zegt het niet te weten.
Fout opgemerkt of meer nieuws? Meld het hier