Zeven op de tien Belgische bedrijven zijn in het afgelopen jaar slachtoffer geweest van één of meerdere cyberaanvallen. Daarmee staat België aan de top van de Westerse landen die het meest met cybercriminaliteit krijgen af te rekenen. Dat blijkt uit het ‘Cyber Readiness Report 2019’, dat voor de derde keer is uitgebracht door verzekeraar Hiscox. Opvallend detail daarbij is dat bijna een derde van de getroffen bedrijven in 2018 niet één maar vier keer – of zelfs meer – aangevallen is. Daarmee zijn cyberaanvallen de plaag van de 21ste eeuw geworden.
Maar liefst 71 procent van alle Belgische bedrijven was in het laatste jaar slachtoffer van onder meer een virus, ransomware, een hacking of phishing. Het onderzoek werd uitgevoerd bij 5.400 organisaties uit de private en publieke sector in België, Frankrijk, Duitsland, Nederland, Spanje, het Verenigd Koninkrijk en de Verenigde Staten. Dat resulteerde in het ’Cyber Readiness Report 2019’. Voor België werden een 500-tal bedrijven aan de tand gevoeld over dit onderwerp.
Uit het rapport blijkt dat de rapportering van het aantal cyberaanvallen stijgt. Over de verschillende Westerse landen heen rapporteerde vorig jaar “nog maar” 45 procent van de bedrijven een cyberaanval, terwijl dit jaar al 61 procent liet weten een cyberaanval meegemaakt te hebben. Het ging dan vooral om virussen of ‘worms’, ransomware aanvallen, of zogenaamde Distributed Denial-of-Services (DDoS) aanvallen die het computernetwerk niet- of moeilijk bereikbaar maken.
Meerdere aanvallen per jaar
Het blijft trouwens zelden bij één aanval. In veel gevallen worden bedrijven meerdere malen per jaar onder vuur genomen. In België kreeg vorig jaar meer dan één op drie getroffen bedrijven af te rekenen met vier of zelfs meer incidenten in één jaar. En ook dat is een stijging, want voordien sprak globaal nog maar ongeveer 20 procent van de getroffen bedrijven over een dergelijk veelheid van cyberaanvallen.
Jeremy D’Hondt van Hiscox licht het een an ander als volgt toe: “Dat België hier zo in piekt, zou wel eens met ons economisch landschap te maken kunnen hebben. Ons land telt heel wat grote en middelgrote bedrijven in sectoren die erg gevoelig zijn voor cyberaanvallen. Denk maar aan de transportsector, aan alles wat met warehousing te maken heeft, aan onze dienstensector, en aan andere sectoren met een IT-afhankelijke organisatiestructuur. Bovendien leeft mogelijk de cyberdreiging meer bij Belgische bedrijven dan in andere landen, waardoor de werknemers in ons land meer geneigd zijn om potentiële cyberaanvallen te rapporteren”
Zwakke schakels
Bedrijven kunnen veel doen om een cyberaanval af te wenden, maar meer dan eens moeten ze echter vaststellen dat ze lang niet alle touwtjes in handen hebben. Zo is een aanval vaak het gevolg van een zwakke schakel bij externe leveranciers en diensten. Dat is zeker in België het geval, zo blijkt uit het Hiscox-onderzoek.
Maar liefst 73 procent van de Belgische bedrijven – tegenover gemiddeld 65 procent in de andere landen – stelt dat ze het laatste jaar met een cyberaanval te maken kregen door hiaten in de productieketen waar externen bij betrokken waren. Zo kende bijvoorbeeld globaal meer dan een vijfde van alle bedrijven problemen door pannes bij externe cloud providers. Daarom evalueert nu een meerderheid van de bevraagde internationale bedrijven (54 procent) de veiligheid van haar productieketen ten minste elk kwartaal of op een ad hoc basis.
Kosten veel hoger dan gedacht
Wat nog het meest in het oog springt bij het onderzoek, is dat er aan de cyberaanvallen een kostenplaatje hangt dat vaak vele malen hoger ligt dan gedacht. Over de Westerse landen heen kostten de cyberaanvallen een bedrijf vorig jaar gemiddeld ongeveer 329.000 euro per jaar. En dat bedrag neemt elk jaar fors toe. Dan gaat het over schade zoals het betalen van losgeld, verlies in brutomarge, «reparatie» kosten en advocatenkosten. Maar niet alleen de meetbare kosten tellen ook de mogelijke gevolgen die ezo’n aanval kan hebben op de de reputatie van het bedrijf.
Het gemiddelde bedrag werd de hoogte in geduwd door een aantal extreme gevallen. Zo kostte bijvoorbeeld de ransomware NotPetya een van ’s werelds grootste rederijen in 2018 alleen al aan verloren omzet enkele honderden miljoenen euro’s. Daarnaast moesten ook servers, applicaties en computers opnieuw worden geïnstalleerd.
Jeremy D’Hondt vervolgt: “Intussen begint het meer en meer ondernemers te dagen dat een optimale beveiliging geen overbodige luxe is. Het is daarom echt van levensbelang dat bedrijven blijven investeren in een goede netwerk- en informatiebeveiliging, hun werknemers regelmatig opleiden, en zich goed verzekeren tegen aanvallen.” Slechts een klein aandeel van de Belgische ondernemingen is vandaag verzekerd tegen cybercriminaliteit.
Het aantal schadeclaims vais dan ook dan ondernemers die in 2018 met cybercriminaliteit te maken kregen, ligt nochtans nu al zeventien keer hoger dan vijf jaar geleden. De verwachting van verzekeraar Hiscox is dat de komende acht jaar tien keer meer bedrijven zich zullen verzekeren tegen cybercrime.
Aan het Hiscox ‘Cyber Readiness Report’ deden 5.392 professionals mee die betrokken waren bij de cyber security acties van hun organisatie. Het onderzoek vond plaats tussen 12 oktober 2018 en 7 december 2018.