Meer dan 80% van de kmo’s onderschatten de risico's van ontoereikende cyberbeveiliging

Onderzoek CyberContract onthult: meer dan 80% van de Belgische kmo’s onderschatten de risico's die voortkomen uit ontoereikende cyberbeveiliging

amen en deuren sluiten als je vertrekt, dat doet iedereen zonder erbij na te denken. Maar verrassend genoeg vergeten veel bedrijfsleiders dat ook hun digitale ramen en deuren dicht moeten blijven om cybercriminelen buiten te houden. De kans op een bedrijfsinbraak is 1:250, de kans op een cyberaanval is 1:5 1. De gemiddelde kost van zulke incidenten voor kleine bedrijven is ongeveer €145.000, voor middelgrote bedrijven €500.000 en voor grote bedrijven kan dit oplopen tot meer dan €1,5 miljoen. Dit bedrag omvat niet alleen directe kosten zoals productieverlies en crisismanagement, maar ook verborgen kosten zoals reputatieschade en juridische boetes. Desondanks blijkt uit recent onderzoek van CyberContract dat de overgrote meerderheid van de Belgische kmo’s onvoldoende maatregelen neemt om hun digitale veiligheid te waarborgen.

Veel bedrijven realiseren zich niet hoe kwetsbaar ze zijn voor cyberaanvallen. “Het gaat niet alleen om grote ransomware-aanvallen, maar ook om datadiefstal, factuurfraude, identiteitsfraude, … Deze worden veelal mogelijk gemaakt door simpele menselijke fouten of technische tekortkomingen zoals onveilige wachtwoorden, verouderde software of het niet gebruiken van multi-factor authenticatie (MFA),” legt Stef Vermeulen General Manager van CyberContract uit. “Door de toename van digitale kwetsbaarheden kunnen hackers eenvoudig toegang krijgen tot bedrijfssystemen via onveilige applicaties, verkeerd geconfigureerde e- mailinstellingen of open poorten in bedrijfsnetwerken.”

CyberContract heeft recent samen met haar partner Ceeyu 309 Belgische kmo’s gescand om hun digitale beveiliging in kaart te brengen. De resultaten zijn ronduit zorgwekkend: op een schaal van A (zeer goed) tot F (zeer slecht) behaalde geen enkel bedrijf de hoogste beveiligingsscore ’A’ en maar 15% van de bedrijven scoorde een ‘B’. 41% van de bedrijven behaalde een gemiddelde ‘C’-score, wat betekent dat er dringend actie nodig is om de digitale kwetsbaarheden aan te pakken.

Bovendien bevindt meer dan 43% van de bedrijven zich in de ‘rode zone’ met een score ‘D’ of ‘F’, wat hen bijzonder vatbaar maakt voor cyberaanvallen.

“Het is essentieel dat bedrijven hun ‘openstaande digitale ramen en deuren’ sluiten,” stelt Stef Vermeulen. ”Veel bedrijven onderschatten de impact van datalekken en slecht geconfigureerde e-mailbeveiliging, die cybercriminelen in staat stellen identiteitsdiefstal en gerichte phishingaanvallen uit te voeren. Deze twee veelvoorkomende digitale "open ramen en deuren" bieden hackers een gemakkelijke toegangspoort om zonder enige vorm van inbraak de identiteit van het bedrijf én zijn medewerkers over te nemen. Wij adviseren bedrijven daarom om e- mailbeveiliging zoals SPF en DMARC correct in te stellen en DNSSEC te implementeren om identiteitsfraude te voorkomen.”

Uit het onderzoek blijkt dat maar liefst 53% van de bedrijven e-mailadressen heeft die betrokken zijn geweest bij datalekken, wat de kans op misbruik van vertrouwelijke gegevens vergroot. Daarnaast heeft 51% van de bedrijven de SSL/TLS-beveiliging niet correct ingesteld, waardoor ze kwetsbaar zijn voor cyberaanvallen via nepwebsites die op legitieme platforms lijken.

Naast technologische maatregelen is de bedrijfscultuur van cruciaal belang. Medewerkers moeten bewust worden gemaakt van de risico’s van cybercriminaliteit en de noodzakelijke veiligheidsmaatregelen die ze moeten nemen om het bedrijf te beschermen. “De beste technologie is nutteloos als de mensen binnen het bedrijf niet voortdurend bezig zijn met de cyberveiligheid van hun bedrijf,” voegt Stef Vermeulen toe. Het is net als autorijden: je kan dit niet veilig doen als je maar af en toe oplet. Bedrijven hebben buiten de almaar strenger wordende wetgeving (NIS2, DORA…) de morele plicht te investeren in digitale veiligheid en moeten zich voorbereiden op het geval er toch iets misgaat. Vermits de gemiddelde kmo geen incident response team heeft, biedt een kwalitatieve cyberverzekering de gemoedsrust die nodig is om snel en effectief te reageren op een incident.

CyberContract roept bedrijfsleiders op om niet alleen hun bedrijfscontinuïteit te waarborgen, maar ook hun verantwoordelijkheid te nemen voor de digitale veiligheid van hun organisatie. “Het is tijd om te investeren in een veilige digitale toekomst en de bescherming van je bedrijf. Cyberveiligheid is geen optie, maar een absolute noodzaak,” besluit Stef Vermeulen.