Hackers worden steeds doeltreffender: kwart minder aanvallen in België, maar de kosten liggen zes keer hoger

Cybercriminelen worden steeds doeltreffender. Dat is de belangrijkste conclusie van het 'Cyber Readiness Report' dat onlangs voor de vierde keer werd gepubliceerd door de gespecialiseerde verzekeraar Hiscox. Volgens het rapport is het aantal Belgische bedrijven dat een cyberaanval onderging het afgelopen jaar gedaald van 71 procent in 2018 naar 49 procent in 2019. Toch zijn de jaarlijkse kosten veroorzaakt door cyberaanvallen voor een gemiddeld Belgisch bedrijf verzesvoudigd tot 54.700 euro. Ook opvallend: meer dan één op tien (12 procent) Belgische bedrijven die in 2019 minstens één cyberaanval kenden, waren 'Super Targets'. Ze werden dat jaar geconfronteerd met een duizelingwekkende 500 incidenten of meer. Maar hackers krijgen maar zelden wat ze willen. In meer dan acht op de tien gevallen (84 procent) betaalden onze bedrijven geen losgeld. Toch lijken Belgische ondernemingen de dreiging te onderschatten. In plaats van hun bescherming te verhogen, hebben ze hun uitgaven voor cyberbeveiliging vorig jaar met gemiddeld 390.000 euro verlaagd. Daarenboven heeft slechts één op de drie een specifieke cyberverzekering. 

Cyberaanvallen zijn de plaag van de 21e eeuw. Door in de computersystemen te infiltreren kunnen hackers de activiteiten van een bedrijf tot stilstand brengen of waardevolle gevoelige informatie zoals klantgegevens of bedrijfsgeheimen stelen. In het ergste geval kan een onderneming hierdoor wekenlang niet in staat zijn om te opereren, zoals recentelijk het geval was bij de weefmachinefabrikant Picanol en de vliegtuigonderdelenfabrikant ASCO. 

Deze bedrijven zijn geenszins een uitzondering. Volgens het 'Hiscox Cyber Readiness Report 2020', dat 5.569 professionals bevroeg die verantwoordelijk zijn voor cybersecurity in acht Westerse landen (waaronder 500 Belgische professionals), ondervond de helft van alle Belgische bedrijven (49 procent) ten minste één cyberaanval in 2019. België is daarmee het grootste doelwit, vergeleken met een gemiddelde van 39 procent voor alle landen. De meest kwetsbare sectoren waren financiële diensten, industrie en technologie, media en telecom (TMT).

België is ook het land met de meeste 'Super Targets': volgens het Cyber Readiness Report werd maar liefst 12 procent van alle getroffen bedrijven meer dan 500 keer het doelwit. En dat zijn niet alleen grote multinationals. Nee, 20 van de 61 Super Targets zijn micro-ondernemingen (1-9 werknemers). 

"Hackers doen het bijna uitsluitend voor het geld. Voor hen zijn de grootte en de naam van het bedrijf dat ze aanvallen niet belangrijk", zegt Jeremy d’Hondt, Underwriter Professional Indemnity and Cyber Risk  bij Hiscox België. 

54.700 euro

Deze cyberaanvallen gaan vaak gepaard met hoge kosten. Een gemiddeld Belgisch bedrijf verloor in 2019 54.700 euro (mediaanbedrag) door cybercriminaliteit, met als hoogste bedrag een verbijsterende 13,6 miljoen euro in totaal dat jaar. De hoogste kost voor een individuele aanval was echter een veel mildere 752.000 euro. 

Aangezien Belgische bedrijven het meeste worden aangevallen, is het niet verwonderlijk dat de totale kosten van cyberaanvallen voor een gemiddeld bedrijf in België in 2019 boven die van een gemiddeld bedrijf in de andere Westerse landen lag (54.700 euro tegenover 52.000 euro). Opvallend is dat de kosten van cyberaanvallen bij een gemiddeld bedrijf in 2019 in de onderzochte landen verzesvoudigd zijn. En dit ondanks een daling van het aantal geviseerde organisaties van 61 naar 39 procent. Volgens Hiscox toont dit aan dat hackers een stuk efficiënter worden. Ze worden beter in het selecteren van hun doelen en het infiltreren in de systemen. 

Losgeld betalen   

Maar worden hackers uiteindelijk beloond? Meestal niet. Meer dan acht op de tien (84 procent) Belgische bedrijven die een ransomware aanval hebben ondergaan, zeggen dat ze geen losgeld betaald hebben. Vooral bedrijven die meer ervaring hebben met cybersecurity zullen de hackers minder snel belonen, volgens het rapport. 

"Losgeld betalen zal het probleem niet noodzakelijk oplossen en zou de hackers zelfs kunnen aanmoedigen om het opnieuw te proberen. Toch begrijpen we dat in sommige gevallen bedrijven de voorkeur geven aan deze optie, omdat het misschien wel de goedkoopste en snelste oplossing is. Het moet echter in elk geval een laatste redmiddel blijven.”

- Jeremy d’Hondt, Underwriter Professional Indemnity and Cyber Risk bij Hiscox België

Cyber Security

Landen in de westerse wereld proberen zich beter te beschermen tegen de cyberdreiging. Zo hebben ze in 2019 hun uitgaven aan cybersecurity met gemiddeld 39 procent verhoogd. Overal, behalve in België. Volgens het rapport hebben Belgische bedrijven hun uitgaven voor cybersecurity gemiddeld verlaagd van 1,61 miljoen euro naar 1,22 miljoen euro in 2019. Ze hebben dat jaar bovendien hun totale IT-budget verlaagd van 14 miljoen naar 10,9 miljoen euro. Het goede nieuws is dat, aangezien de daling van de uitgaven voor cyberveiligheid minder was dan de daling van de IT-uitgaven, het percentage van het IT-budget dat aan cyberveiligheid wordt besteed, in België steeg van 11,6 naar 13,3 procent. 

"Het rapport laat zien dat de hackers efficiënter worden. Ze richten zich misschien niet op evenveel en even grote bedrijven als voordien, maar als ze toch toeslaan, richten ze meer schade aan. Het is dan ook verontrustend dat Belgische bedrijven de enigen zijn die hun uitgaven voor IT en cyberveiligheid verlaagd hebben. Bovendien zien we dat slechts drie op de tien bedrijven verklaren dat ze een specifieke verzekering hebben tegen cyberaanvallen. Het beschermen van gegevens en IT-systemen tegen hackers is geen luxe, maar een noodzaak.”

 - Jeremy d’Hondt, Underwriter Professional Indemnity and Cyber Risk bij Hiscox België.

Download het Hiscox Cyber Readiness Report 2020 hier

_{Over het Hiscox Cyber Readiness Rapport 2020}

_{Hiscox gaf Forrester Consulting de opdracht om de cyberparaatheid van organisaties te beoordelen. In totaal werden 5.569 professionals die verantwoordelijk zijn voor de cybersecuritystrategie van hun organisatie ondervraagd (meer dan 1000 professionals uit het Verenigd Koninkrijk, de VS en Duitsland; meer dan 500 professionals uit België, Frankrijk, Spanje en Nederland; en meer dan 300 professionals uit de Ierse Republiek). De respondenten vulden de online-enquête in tussen 24 december 2019 en 3 februari 2020.}