Hotline actieve bijstand
0800 02 60 21
Contacteer ons

Onderzoek CyberContract onthult

27-11-2024
Nieuws

Onderzoek CyberContract onthult: meer dan 80% van de Belgische Kmo’s onderschatten de risico's die voortkomen uit ontoereikende cyberbeveiliging

Kontich, 27 november 2024 – Ramen en deuren sluiten als je vertrekt, dat doet iedereen zonder erbij na te denken. Maar verrassend genoeg vergeten veel bedrijfsleiders dat ook hun digitale ramen en deuren dicht moeten blijven om cybercriminelen buiten te houden. De kans op een bedrijfsinbraak is 1:250, de kans op een cyberaanval is 1:5. De gemiddelde kost van zulke incidenten voor kleine bedrijven is ongeveer €145.000, voor middelgrote bedrijven €500.000 en voor grote bedrijven kan dit oplopen tot meer dan €1,5 miljoen. Dit bedrag omvat niet alleen directe kosten zoals productieverlies en crisismanagement, maar ook verborgen kosten zoals reputatieschade en juridische boetes. Desondanks blijkt uit recent onderzoek van CyberContract dat de overgrote meerderheid van de Belgische Kmo’s onvoldoende maatregelen neemt om hun digitale veiligheid te waarborgen. 

Veel bedrijven realiseren zich niet hoe kwetsbaar ze zijn voor cyberaanvallen. “Het gaat niet alleen om grote ransomware-aanvallen, maar ook om datadiefstal, factuurfraude, identiteitsfraude, … Deze worden veelal mogelijk gemaakt door simpele menselijke fouten of technische tekortkomingen zoals onveilige wachtwoorden, verouderde software of het niet gebruiken van multi-factor authenticatie (MFA),” legt Stef Vermeulen General Manager van CyberContract uit. “Door de toename van digitale kwetsbaarheden kunnen hackers eenvoudig toegang krijgen tot bedrijfssystemen via onveilige applicaties, verkeerd geconfigureerde e- mailinstellingen of open poorten in bedrijfsnetwerken.” 

Onderzoek

CyberContract heeft recent samen met haar partner Ceeyu 309 Belgische Kmo’s gescand om hun digitale beveiliging in kaart te brengen. De resultaten zijn ronduit zorgwekkend: op een schaal van A (zeer goed) tot F (zeer slecht) behaalde geen enkel bedrijf de hoogste beveiligingsscore ’A’ en maar 15% van de bedrijven scoorde een ‘B’. 41% van de bedrijven behaalde een gemiddelde ‘C’-score, wat betekent dat er dringend actie nodig is om de digitale kwetsbaarheden aan te pakken. 
Bovendien bevindt meer dan 43% van de bedrijven zich in de ‘rode zone’ met een score ‘D’ of ‘F’, wat hen bijzonder vatbaar maakt voor cyberaanvallen. 
“Het is essentieel dat bedrijven hun ‘openstaande digitale ramen en deuren’ sluiten,” stelt Stef Vermeulen. ”Veel bedrijven onderschatten de impact van datalekken en slecht geconfigureerde e-mailbeveiliging, die cybercriminelen in staat stellen identiteitsdiefstal en gerichte phishingaanvallen uit te voeren. Deze twee veelvoorkomende digitale "open ramen en deuren" bieden hackers een gemakkelijke toegangspoort om zonder enige vorm van inbraak de identiteit van het bedrijf én zijn medewerkers over te nemen. Wij adviseren bedrijven daarom om e- mailbeveiliging zoals SPF en DMARC correct in te stellen en DNSSEC te implementeren om identiteitsfraude te voorkomen.” 
Uit het onderzoek blijkt dat maar liefst 53% van de bedrijven e-mailadressen heeft die betrokken zijn geweest bij datalekken, wat de kans op misbruik van vertrouwelijke gegevens vergroot. Daarnaast heeft 51% van de bedrijven de SSL/TLS-beveiliging niet correct ingesteld, waardoor ze kwetsbaar zijn voor cyberaanvallen via nepwebsites die op legitieme platforms lijken. 

Bedrijfscultuur

Naast technologische maatregelen is de bedrijfscultuur van cruciaal belang. Medewerkers moeten bewust worden gemaakt van de risico’s van cybercriminaliteit en de noodzakelijke veiligheidsmaatregelen die ze moeten nemen om het bedrijf te beschermen. “De beste technologie is nutteloos als de mensen binnen het bedrijf niet voortdurend bezig zijn met de cyberveiligheid van hun bedrijf,” voegt Stef Vermeulen toe. Het is net als autorijden: je kan dit niet veilig doen als je maar af en toe oplet. Bedrijven hebben buiten de almaar strenger wordende wetgeving (NIS2, DORA…) de morele plicht te investeren in digitale veiligheid en moeten zich voorbereiden op het geval er toch iets misgaat. Vermits de gemiddelde KMO geen incident response team heeft, biedt een kwalitatieve cyberverzekering de gemoedsrust die nodig is om snel en effectief te reageren op een incident. 
CyberContract roept bedrijfsleiders op om niet alleen hun bedrijfscontinuïteit te waarborgen, maar ook hun verantwoordelijkheid te nemen voor de digitale veiligheid van hun organisatie. “Het is tijd om te investeren in een veilige digitale toekomst en de bescherming van je bedrijf. Cyberveiligheid is geen optie, maar een absolute noodzaak,” besluit Stef Vermeulen.

Volledig onderzoek

Het volledige onderzoek kan u in het rapport "Hoe is het gesteld met de cyberveiligheid van de Belgische KMO's" nalezen.

Over CyberContract & Ceeyu

CyberContract biedt een innovatieve verzekeringsoplossing aan die bedrijven in eerste instantie helpt met gespecialiseerde hulp wanneer het fout loopt, en haar getroffen klanten beschermt tegen de financiële gevolgen van cyberincidenten. Het richt zich op risico’s zoals datalekken, ransomware-aanvallen en bedrijfsstilstand door IT-verstoringen. CyberContract biedt haar klanten cyber-rust door een zeer oplossingsgerichte aanpak. Niet alleen zorgt CyberContract voor de nodige gespecialiseerde hulp (24/7 Hotline, IT-Forensic- en juridische experten) wanneer het fout loopt (het incident zo snel mogelijk onder controle krijgen), de polisdekking helpt de getroffen klant uiteraard in zijn/haar financieel herstel. Het product is speciaal ontworpen voor kmo’s en middelgrote organisaties, waarbij de nadruk ligt op betaalbare premies, transparante voorwaarden en unieke waarborgen zoals de Boardmember dekking. 
Omdat verzekeren zonder in te zetten op digitale veiligheid niet kan, biedt CyberContract ook een waaier van preventieve diensten aan, zoals het in kaart brengen van de openstaande digitale ramen en deuren, cybersecurity coaching, assessments (technische scanning & auditing) en training voor medewerkers.  
Het opsporen van die openstaande digitale ramen en deuren gebeurt door Ceeyu, de enige in de EU gevestigde SaaS-platformprovider die cyberbeveiligingsrisico's voor bedrijven en hun toeleveringsketen identificeert door geautomatiseerde beoordelingen te combineren met beoordelingen op basis van vragenlijsten. 


Deze website maakt gebruik van cookies De website van CyberContract bv gebruikt functionele cookies. In het geval van het analyseren van websiteverkeer of advertenties, worden ook cookies gebruikt voor het delen van informatie, over uw gebruik van onze site, met onze analysepartners, sociale media en advertentiepartners, die deze kunnen combineren met andere informatie die u aan hen heeft verstrekt of die zij hebben verzameld op basis van uw gebruik van hun diensten.
Toon details Verberg details
Selectie toelaten Alle cookies toelaten