De veiligheid van hun it-systemen en infrastructuur blijft een van de grootste bezorgdheden voor Belgische bedrijven. Ze investeren dan ook steeds meer in it-security. Maar de beveiliging van mobiele toestellen loopt nog achter. En er is ook een groot verschil tussen kmo’s en grote bedrijven in ons land.
Dit alles blijkt uit de recente marktstudie van Beltug bij ongeveer tweehonderd Belgische bedrijven. De vereniging van ict-beslissers voert dit onderzoek om de twee jaar uit. Met in deze editie extra aandacht voor security.
Zo blijkt dat 41 procent van de grote bedrijven (meer dan tweehonderd medewerkers) al een it-security probleem te hebben gehad. ‘In werkelijkheid zal het aantal incidenten nog hoger liggen, want een groot deel van de ondervraagde bedrijven wilde hierover niet communiceren’, zo klinkt het bij Beltug.
Bij kmo’s ligt het cijfer over it-security problemen heel wat lager: slechts 20 procent denkt een it-security incident te hebben gehad.
Grote verscheidenheid in aanvallen
John Shier, senior security expert bij Sophos wijst, in het verlengde van deze cijfers, op de grote diversiteit aan cyberaanvallen die er vandaag heerst. ‘Als mensen over cyberaanvallen praten, hebben ze het vaak over wijdverspreide, veel voorkomende bedreigingen, zoals phishing-aanvallen, eerder gestuurd door lager opgeleide cybercriminelen’, stelt hij.
Maar omdat er tools zijn ontwikkeld om die aanvallen te blokkeren, zijn cybercriminelen op hun beurt geëvolueerd, benadrukt Shier. ‘Gerichte ransomware-aanvallen nemen toe. Hierbij selecteren hoger opgeleide cybercriminelen zorgvuldig doelen om die handmatig te hacken. Terwijl andere malware-aanvallen steeds geavanceerder zijn geworden. Recente bedreigingen zoals Matrix en Emotet demonstreren dat.’
Mobiele toestellen amper beveiligd
De beveiliging van de mobiele toestellen heeft duidelijk nog een lange weg te gaan, blijkt uit het Beltug-onderzoek. Minder dan de helft van de bedrijven maakt hiervan gebruik. Ook hier zien we lagere scores bij kmo’s. ‘Er is duidelijk nood aan sensibilisering rond de beveiliging van mobiele devices’, zo klinkt het bij Beltug.
Naast de schade via mobiele malware is er in dit opzicht ook de opkomende (en minder zichtbare) categorie van mobiele adware. Zo rapporteerden SophosLabs en Trend Micro onlangs een netwerk van adware-apps (van games tot hulpprogramma’s) dat erin slaagde de beperkingen van de Google Play-markt te omzeilen. Terwijl Google de betreffende apps uit hun online winkel verwijderde, konden ze niet voorkomen dat die 84 apps eerder naar een paar miljoen apparaten waren gedownload.
Budgetten stijgen
Dat Belgische bedrijven zich toch bewust zijn van het gevaar van cybercrime, blijkt ook uit de voorziene middelen. Zo stijgen de security-budgetten in de meeste bedrijven: 45 procent van de respondenten geeft aan dat het budget is verhoogd in 2018.
Een aantal ondervraagden geen concreet zicht op een al dan niet toename van de budgetten, aldus Beltug. ‘Als we geen rekening houden met deze groep, dan is er in 66 procent van de bedrijven een stijgend budget. Andermaal ligt de score van Belgische kmo’s lager: slechts bij 1 op de 4 is er een toename van het security-budget.’
Of hoe er op het vlak van security dus een groot verschil is tussen grote en kleine bedrijven.
Cybersecurity in het Computable Café
Cybersecurity komt ook aan bod in het Computable Café dat plaatsvindt tijdens de vakbeurs Infosecurity.be, Data & Cloud Expo.
We ontvangen onder andere met trots Despina Spanou, directeur cybersecurity bij de Europese Commissie. Zij spreekt op 21 maart (om 11.00 uur) in het Computable Café over wat het EU-cybersecuritybeleid en de onderzoeksinitiatieven opleveren voor de cybersecurity-bedrijfswereld.
Op 20 maart (eveneens om 11.00 uur) spreekt Jo De Muynck, director at CERT.be, over het ‘Belgian cyber landscape’.
Infosecurity.be, Data & Cloud Expo
Infosecurity.be is in combinatie met Data & Cloud Expo dé Belgische vakbeurs op het gebied van ict-security, datamanagement en cloud computing voor ict-managers en ict-professionals. Met ruim 130 exposanten en meer dan honderd vakinhoudelijke seminaries richt het evenement zich op ontwikkelingen binnen cyber security, cloud computing, datacenter & infrastructure optimisation, data science & management, digital transformation, it service management & control, privacy, governance & risk management, artificial intelligence, blockchain en internet of things. Registreer nu voor een gratis ticket. We verwelkomen u graag op 20 & 21 maart in Brussels expo!
