Belgische securitybudgetten nemen behoorlijk toe. Een doorsnee Belgische organisatie besteedt vandaag de dag meer dan een vijfde (21 procent) van zijn it-budget aan cyberbeveiliging.
Vorig jaar ging in ons land dertien procent van het it-budget naar cybersecurity. Dat blijkt uit het ‘Hiscox Cyber Readiness Report 2021‘, een referentie als het gaat om onderzoek naar securitymiddelen en -inspanningen.
Meer middelen (en aandacht)
Met 21 procent zit ons land op het gemiddelde van alle acht landen in het Hiscox-rapport (VS, Nederland, Frankrijk, Duitsland, Ierland, Spanje en het Verenigd Koninkrijk). Het ging om een toename van 63 procent in de totale uitgaven voor cyberbeveiliging. Voor het rapport werden ruim zesduizend organisaties ondervraagd, waarvan ruim vijfhonderd uit België.
Ondanks de problemen die de Covid-19 pandemie met zich meebrengt, besteden bedrijven meer middelen (en aandacht) dan ooit aan cyberweerbaarheid. ‘De bezorgdheid was dat met it-budgetten die zouden krimpen, ook de uitgaven voor cyberveiligheid zouden worden bezuinigd. Uit ons onderzoek blijkt dat dit niet het geval was’, stelt Gareth Wharton, securitytopman bij Hiscox.
Grote bedrijven doelwit
Het percentage respondenten dat (ingrijpende) cyberaanvallen rapporteert, sprong van 38 in 2020 naar 43 procent in 2021. De favoriete doelwitten van de hackers waren de technologie-, media- en telecomsector, financiële diensten en energie.
Ook dit jaar lagen er veel meer grote bedrijven in de vuurlinie. Zo neemt de kans om doelwit te worden sterk toe naarmate een organisatie groter is: van 23 procent voor de kleinste organisaties (minder dan tien werknemers) tot 61 procent voor ondernemingen (met meer dan duizend werknemers). Al kan in principe natuurlijk iedereen een doelwit vormen.
Belgiƫ besteedt minst
België heeft dan wel een gemiddeld securitybudget in vergelijking met de andere landen (21 procent van het it-budget), toch geven Belgische organisaties gemiddeld het minst uit aan cybersecurity: gemiddeld 1,8 miljoen dollar. Duitse bedrijven spenderen met 5,5 miljoen dollar gemiddeld het meeste uit aan cyberveiligheid.
Inzake ‘cyber readiness’ – het maturiteitsmodel dat Hiscox hanteert – scoren Duitse en Franse bedrijven het best, met de VS op korte afstand. Spaanse bedrijven presteren het minst. Terwijl België samen met Ierland, Nederland en het Verenigd Koninkrijk in de middenmoot voor wat betreft de ‘cybergereedheid’.
Menselijke factor
Bij it-beveiliging, en ook in het ‘cyber readiness’-model, draait het om mensen, processen en technologie. ‘Ons maturiteitsmodel laat zien dat de scores voor mensen lager zijn dan voor de andere twee gebieden’, oppert Wharton. Of hoe (menselijke) bewustwording in cybersecurity zeker aan de orde blijft.