Driekwart van de Vlaamse ondernemingen meent dat hun onderneming goed beschermd is tegen cyberaanvallen.
Dat staat in schril contrast met de hoeveelheid ondernemingen die over voldoende procedures beschikt om adequaat op een cyberincident te reageren, zo blijkt uit de resultaten van onze tweede Cybersecurity-barometer, een bevraging over de maturiteit inzake cybersecurity bij Vlaamse ondernemingen.
Vlaams minister van Economie en Innovatie Jo Brouns: ‘Er is nog veel werk aan de winkel. Ik roep onze ondernemingen op om volop gebruik te maken van het aanbod dat we via VLAIO aanbieden. Vlaanderen is een absolute topregio inzake innovatie. Data is onze belangrijkste grondstof, die moeten we adequaat beschermen.’
Enkele cijfers
Vlaamse bedrijven die technische maatregelen namen, bleken vooral beheersprocedures te implementeren om zich effectief te beschermen tegen cyberaanvallen – denk daarbij aan toegangsbeheer of identificatiemanagement. Net geen drie kwart van alle ondernemingen zet hierop in.
Ook hebben zo’n 60% van de ondernemingen procedures om te herstellen van cyberaanvallen, zoals herstel via back-ups, herinstallatie van systemen en het wijzigen van wachtwoorden.
Ondernemingen zetten echter veel minder in op:
- procedures om cyberaanvallen te detecteren (bijvoorbeeld continue monitoring van veiligheidsrisico’s) (49,7% van de bevraagden),
- gevoelige databronnen of kritieke bedrijfsprocessen die mogelijk doelwit zijn bij een mogelijke cyberaanval te identificeren (40,7%),
- en tot slot er adequaat op te reageren (bijvoorbeeld aan de hand van incidentanalyse of crisiscommunicatie) (37,0%).
Slechts 1 op 5 bedrijven geeft aan dat het beschikt over een uitgewerkt cybersecurity-plan.
Vlaamse ondernemingen beperken zich nog steeds vaak tot relatieve basistoepassingen inzake technische maatregelen.
Zelfs vrij elementaire toepassingen, zoals
- regelmatige software-updates,
- een systematisch beleid rond back-ups,
- toegangsbeheer van het ondernemingsnetwerk en
- sterke paswoordauthenticatie
worden nog niet door alle bedrijven toegepast.
Meer geavanceerde technische maatregelen zoals ICT-veiligheidstesten, of encryptietechnieken voor data, documenten of e-mails worden maar door een minderheid van de bedrijven gebruikt.
Slechts een derde van alle Vlaamse ondernemingen voorziet opleidingen of activiteiten rond cyberveiligheid voor medewerkers.
Dit aantal blijft laag, terwijl 57% van de ondernemingen wel zelf aangeeft dat een gebrek aan bewustzijn bij de werknemers een belangrijk obstakel bij de invoer en het gebruik van cybersecurity-maatregelen vormt.
Steun aan bedrijven
De resultaten van deze meting tonen aan dat er nog steeds een grote nood is aan een actief beleid dat ondernemingen verder stimuleert en ondersteunt om hun cyberveiligheid te verbeteren.
Samen met actoren uit het VLAIO-netwerk wordt daarom een mix aan activiteiten voorzien om ondernemingen te sensibiliseren en te informeren over de noodzaak en de mogelijkheden om een volwaardig cybersecurity-beleid uit te stippelen.
Met Cybsersecurity-verbetertrajecten wordt daarbovenop ook directe financiële steun gegeven aan kmo’s die extern advies en begeleiding willen inkopen om hun beleid te versterken.
Cybersecurity voor ondernemingen: ontdek hier de oplossingen en financiële steun