Een van de conclusies is dat één op drie bedrijven in 2022 te maken kreeg met minstens één cybersecurityincident. Volgens het rapport ondervond 32% van de respondenten in 2022 een cybersecurityincident binnen hun organisatie, waarbij bijna de helft van de incidenten het gevolg was van een opzettelijke aanval. De meest voorkomende vorm van (opzettelijke) aanval was social engineering, zoals phishing, gevolgd door ransomware en malware zoals virussen, wormen en Trojaanse paarden. Ongeoorloofde handelingen en datalekken werden het vaakst gemeld als oorzaak van onopzettelijke incidenten.
Deze cyberincidenten hebben zeer ernstige gevolgen voor de getroffen organisaties. Een derde (30%) van deze meldingen resulteerde in inactiviteit van medewerkers en bijna de helft had een financiële impact. De frequentie van cyberaanvallen bij grote ondernemingen is ook aanzienlijk hoger (60%) dan in kmo’s (25%), en dit is recht evenredig met de aandacht voor sensibilisering. Bij 80% van grote ondernemingen vindt er minstens één awareness training per jaar plaats, bij kmo’s slechts 54%. Dat wil zeggen dat er bij bijna vier op tien ondernemingen geen cybersecurity awareness training plaatsvindt! Ook budgettair zien we groeiende aandacht voor cybersecurity: meer dan één op vijf (20%) heeft zijn budget opgetrokken.
De resultaten van het rapport geven aan dat bedrijven effectief bezig zijn met het verhogen van hun cyberveiligheidsniveau. We zien dit vooral voor grote bedrijven terug in de cijfers, bij kmo’s is dit minder het geval. Zij hebben meestal niet dezelfde middelen of technische expertise als grote bedrijven. Er is echter nog veel werk aan de winkel. Agoria biedt zijn lidbedrijven ondersteuning op verschillende manieren.
Zo kunt u zich inschrijven voor cyberstart.be, of onze masterclass ‘Cyberveilig in 30 stappen’ volgen. Indien u liever een beroep doet op een externe partner die gespecialiseerd is in cybersecurity, dan kunt u deze vinden op AgoriaConnect.be.