Meer dan 43 procent van de Belgische kmo’s bevindt zich in een kritieke cybersecurity-situatie, met een kwetsbaarheidsscore van D of F. De kans op een cyberaanval is één op vijf en de gemiddelde kosten die daarmee gepaard gaan bedragen 145.000 euro voor kleine bedrijven, tot 1,5 miljoen euro voor grote structuren. Dit blijkt uit onderzoek van CyberContract.
Ondanks het risico en de hoge kosten stelt CyberContract vast dat de overgrote meerderheid van de kmo’s in ons land onvoldoende maatregelen neemt. Het bedrijf, dat een verzekeringsoplossing tegen cybergevaren aanbiedt, scande recent 309 Belgische ondernemingen om hun digitale beveiliging in kaart te brengen. De resultaten zijn ronduit zorgwekkend, luidt het verdict: op een schaal van A (zeer goed) tot F (zeer slecht) behaalde geen enkel bedrijf de hoogste beveiligingsscore en slechts 15 procent scoorde een ‘B’.
Rode zone
Voorts eindigde 41 procent van de kmo’s met een C-score, wat volgens CyberContract betekent dat er dringend actie nodig is om de digitale kwetsbaarheden aan te pakken. Bovendien bevindt meer dan 43 procent van de onderzochte bedrijven zich in de ‘rode zone’ met een score ‘D’ of ‘F’, wat hen ‘bijzonder vatbaar’ maakt voor cyberaanvallen.
‘Het is essentieel dat bedrijven hun openstaande digitale ramen en deuren sluiten’, stelt Stef Vermeulen, general manager van CyberContract. ‘Ze onderschatten dikwijls de impact van datalekken en slecht geconfigureerde e-mailbeveiliging, die cybercriminelen in staat stellen identiteitsdiefstal en gerichte phishing-aanvallen uit te voeren. We adviseren bedrijven daarom om e- mailbeveiliging zoals SPF en DMARC correct in te stellen en DNSSEC te implementeren om identiteitsfraude te voorkomen.’
Het onderzoek toonde ook aan dat liefst 53 procent van de bedrijven e-mailadressen heeft die eerder betrokken zijn geweest bij datalekken, wat de kans op misbruik van vertrouwelijke gegevens vergroot. Ook heeft 51 procent van de bedrijven de SSL/TLS-beveiliging volgens CyberContract niet correct ingesteld, waardoor ze kwetsbaar zijn voor cyberaanvallen via nepwebsites die op legitieme platforms lijken.
Fout opgemerkt of meer nieuws? Meld het hier