Cyber Readiness Report 2023
Cyberveiligheid wordt een steeds minder ingewikkeld onderwerp voor vele bedrijven. In 2022 verhoogden veel bedrijven hun budget om zichzelf beter te beschermen en meer kennis in huis te halen. Maar daardoor verlegden online criminelen hun focus ook en werden vaker kleine bedrijven aangevallen.
Bedrijven beginnen zich zekerder te voelen online. Door betere implementatie van maatregelen en meer kennis te delen binnen een bedrijf ziet 40% van de bedrijven cyberbeveiliging niet langer als de grootste dreiging op het moment. Tegelijk zien we dat die implementatie vooral wordt doorgevoerd bij grote bedrijven, en dat bedrijven met minder dan 10 werknemers achterblijven.
Minder angst
Het afgelopen jaar zag 40% van bedrijven cyberaanvallen als de grootste dreiging, ten opzichte van 45% vorig jaar. Dit gevoel wordt ondersteund door een groeiend budget voor cyberbeveiliging, en door meer erkenning van het belang van goede beveiliging in de top van bedrijven. 41% van de grote bedrijven zeggen dat hun digitale kwetsbaarheid is afgenomen in het afgelopen jaar, maar dat ze zich ook bewust zijn van de toenemende risico’s zoals steeds geavanceerdere phishing-methodes.
Toename in aanvallen
Grotere bedrijven voelen zich veiliger, maar het afgelopen jaar is het aantal cyberaanvallen wereldwijd toegenomen. 53% van de ondervraagde bedrijven in het Cyber Readiness Report heeft minstens 1 digitale aanval ondervonden in 2022. In België werd een lichte toename gezien van de hoeveelheid aanvallen per bedrijf, het waren vooral kleine bedrijven met minder dan 10 werknemers. 36% van deze kleine bedrijven is vorig jaar slachtoffer geworden van cyberaanvallen. Factuurfraude en e-mailfraude zijn hierbij de meest voorkomende vormen tot phishing en oplichting, 35% van de digitale inbraakpogingen betreffen deze vorm van fraude. Deze praktijken kostten bedrijven in België gemiddeld ruim 10.000 euro per jaar.
De kwetsbaarheid van kleine bedrijven zit gedeeltelijk in het gebrek aan kennis over digitale kwetsbaarheden en dat het steeds lastiger wordt voor werknemers om phishing te herkennen. Door de toename van kunstmatige intelligentie worden frauduleuze mails steeds lastiger van echte facturen of emails van betrouwbare bronnen te onderscheiden waardoor werknemers per ongeluk mal- en ransomware binnenhalen.
Ransomware dreigt met datalekken
Het afgelopen jaar hebben we een stabilisatie van ransomware vastgesteld, en een toenemende weerbaarheid van bedrijven. Een op de vijf bedrijven kreeg te maken met gijzelingssoftware, maar de bedrijven die ingingen op de eisen viel terug van 66% naar 63%. Om bedrijven te laten betalen dreigen digitale criminelen steeds vaker met het lekken van data, in plaats van deze enkel te gijzelen. Hiscox attendeert er wel op dat slechts 46% van de bedrijven die hackers betaalden, de gestolen data ook echt terug kreeg. Een kwart van de slachtoffers zag hun data alsnog gelekt worden, of werd opnieuw aangevallen.
Uzelf beschermen tegen cyberaanvallen
In het Cyber Readiness Report zijn de volledige analyses te lezen over de risico’s van cyberaanvallen, maar tevens tips opgenomen hoe u ransomware en toegang tot uw systeem beter kunt beschermen. Enkele hiervan zijn:
- Train uw werknemers over het gebruik van unieke en complexe wachtwoorden.
- Train uw werknemers omtrent phishing.
- Schakel multifactorauthenticatie (MFA) in.
- Patch en update regelmatig uw soft- en hardware.
- Maak goede back-ups en test de back-upstrategie. In 2022 kon 46% van de ransomware-slachtoffers hun data via back-ups terugkrijgen. 32% van de slachtoffers betaalden de hackers omdat ze geen back-ups hadden.
