7 op 10 Belgische bedrijven zijn slachtoffer van cyberattacks

Zeven op de tien Belgische bedrijven zijn in het voorbije jaar slachtoffer geweest van één of meerdere cyberaanvallen. Daarmee staat ons land aan de top van de westerse landen die het meest met cybercrime krijgen af te rekenen. Dat blijkt uit het gereputeerde ‘Cyber Readiness Report 2019’, dat voor de derde keer gepubliceerd wordt door de gespecialiseerde verzekeraar Hiscox. Opvallend: bijna een derde van de getroffen bedrijven in ons land werd in het voorbije jaar niet één maar vier keer - of zelfs meer - aangevallen. En vooral, tegenover die cyberattacks staat een immens kostenplaatje.

Cyberaanvallen zijn de plaag van de 21ste eeuw, en het Belgisch bedrijfsleven komt er allerminst onderuit, zo blijkt althans. Liefst 71 procent van alle Belgische bedrijven was in het laatste jaar slachtoffer van onder meer een virus, ransomware, een hacking of phishing. Hiermee heeft België de dubieuze eer om zich koning van de cyberaanvallen te mogen noemen. Dat alles blijkt alvast uit een onderzoek van verzekeraar Hiscox, die de situatie onder de loep nam bij een representatieve steekproef van 5.400 organisaties uit de private en publieke sector in België, Frankrijk, Duitsland, Nederland, Spanje, het Verenigd Koninkrijk en de Verenigde Staten. Dat resulteerde in het ’Cyber Readiness Report 2019’. Voor België werden een 500-tal bedrijven bevraagd.

Uit het rapport blijkt bovendien dat het aantal cyberaanvallen - of in elk geval de rapportering ervan - steeds groter wordt. Over de verschillende Westerse landen heen rapporteerde vorig jaar “nog maar” 45 procent van de bedrijven een cyberaanval, terwijl dit jaar al 61 procent liet weten een cyberaanval meegemaakt te hebben. Het ging dan vooral om virussen of ‘worms’, ransomware aanvallen, of zogenaamde Distributed Denial-of-Services (DDoS) aanvallen die het computernetwerk niet- of moeilijk bereikbaar maken.

Meerdere aanvallen per jaar

Het blijft trouwens zelden bij één aanval. In vele gevallen worden bedrijven meerdere malen per jaar onder vuur genomen. In ons land kreeg vorig jaar meer dan één op drie getroffen bedrijven af te rekenen met meteen vier of zelfs meer incidenten in één jaar. En ook dat is een stijging, want voordien sprak globaal nog maar ongeveer 20 procent van de getroffen bedrijven over zo een bombardement aan attacks. Nu zitten we al aan goed 30% procent. 

“Dat België hier zo in piekt, zou wel eens met ons economisch landschap te maken kunnen hebben. Ons land telt heel wat grote en middelgrote bedrijven in sectoren die erg gevoelig zijn voor cyberaanvallen. Denk maar aan de transportsector, aan alles wat met warehousing te maken heeft, aan onze ​ dienstensector, en aan andere sectoren met een IT-afhankelijke organisatiestructuur. Bovendien leeft mogelijk de cyberdreiging meer bij Belgische bedrijven dan in andere landen, waardoor de werknemers in ons land meer geneigd zijn om potentiële cyberaanvallen te rapporteren” Jeremy D’Hondt, Hiscox

Zwakke schakel

Bedrijven kunnen veel doen om een cyberaanval af te wenden, maar meer dan eens moeten ze echter vaststellen dat ze lang niet alle touwtjes in handen hebben. Zo is een aanval vaak het gevolg van een zwakke schakel bij externe leveranciers en diensten. Dat is zeker in België het geval, zo blijkt uit het Hiscox-onderzoek.

Maar liefst 73 procent van de Belgische bedrijven - tegenover gemiddeld 65 procent in de andere landen - stelt dat ze het laatste jaar met een cyberaanval te maken kregen door hiaten in de productieketen waar externen bij betrokken waren. Zo kende bijvoorbeeld globaal meer dan een vijfde van alle bedrijven problemen door pannes bij externe cloud providers. Daarom evalueert nu een meerderheid van de bevraagde internationale bedrijven (54 procent) de veiligheid van haar productieketen ten minste elk kwartaal of op een ad hoc basis.

Gigantisch kostenplaatje

Maar wat nog het meest in het oog springt bij het onderzoek, is dat er aan de cyberaanvallen een kostenplaatje hangt dat vaak vele malen hoger ligt dan gedacht. Over de Westerse landen heen kostten de cyberaanvallen een bedrijf vorig jaar gemiddeld ongeveer 329.000 euro per jaar. En dat bedrag neemt elk jaar fors toe. Dan gaat het over schade zoals het betalen van losgeld, verlies in brutomarge, herstellings- en advocatenkosten maar bijvoorbeeld ook over de gevolgen van zo’n aanval op de reputatie van het bedrijf.

Dit gemiddelde bedrag wordt de hoogte in geduwd door een aantal extreme gevallen. Zo kostte bijvoorbeeld de ransomware NotPetya een van ’s werelds grootste rederijen in 2018 alleen aan verloren omzet al honderden miljoenen euro’s. Daarnaast moesten ook servers, applicaties en computers opnieuw worden geïnstalleerd. ​ ​ 

Als je weet dat België één van de meest en zwaarst getroffen landen is als het over cybercrime gaat, dan mag het niet verwonderen dat ook de gemiddelde kost van zo een aanval een stuk hoger ligt voor de Belgische bedrijven.

“Maar het gaat natuurlijk ook om zaken zoals imagoschade en advocatenkosten. Intussen begint het meer en meer ondernemers te dagen dat een optimale beveiliging geen overbodige luxe is. Het is daarom echt van levensbelang dat bedrijven blijven investeren in een goede netwerk- en informatiebeveiliging, hun werknemers regelmatig opleiden, en zich goed verzekeren tegen aanvallen.” Jeremy D’Hondt, Hiscox 

Slechts een klein aandeel van de Belgische ondernemingen is vandaag verzekerd tegen cybercrime. Het aantal schadeclaims van ondernemers die in 2018 met cybercriminaliteit te maken kregen, ligt nochtans nu al zeventien keer hoger dan vijf jaar geleden. De verwachting is dan ook dat de komende acht jaar tien keer meer bedrijven zich zullen verzekeren tegen cybercrime, zo ​ stelt Hiscox.

Over het Hiscox ‘Cyber Readiness Report’

Precies 5.392 professionals die betrokken zijn in de cyber security acties van hun organisatie, werden voor dit onderzoek bevraagd. De bevraagden werden geselecteerd uit een representatieve steekproef van organisaties per grootte en sector. De bevraagden beantwoordden de vragenlijst tussen 12 oktober en 7 december 2018. ​