Cybersecurity 6: Impact van cybercrime op belgische bedrijven

Hoewel de Corona pandemie ander nieuws naar de achtergrond blijft duwen, verdient de stijgende cybercriminaliteit zeker ook onze aandacht. Als afsluiter van ons dossier, bekijken we hoe goed onze bedrijven er zich tegen wapenen.

Vóór het coronavirus alle media-aandacht opeiste, ging er geen dag voorbij of de media berichtten over een cyberaanval tegen een of ander bedrijf. Zo viel weefgetouwenbouwer Picanol begin dit jaar de bedenkelijke eer te beurt het grootste Belgische ransomware slachtoffer ooit te zijn. De Eurobarometer 2017 toont dat 53 tot 71 procent van de Belgische bedrijven ooit al het slachtoffer waren van cybercrime. Hoewel de exacte kosten daarvan voor ons land niet gekend zijn, raamt de politie die op bijna 1 procent van het BNP, wat overeenkomt met 3,7 tot 4,5 miljard euro per jaar. Dit cijfer slaat op de schade aan particulieren en bedrijven. (Bron: De Morgen 13/01/20). Daarnaast voorspelt Cybersecurity Ventures, nummer 1 in research rond cybereconomie en een betrouwbare cijferbron voor cybersecurity, dat cybercrime de wereld in 2021 zo’n 6000 miljard kost, wat een verdubbeling betekent tegenover 2015.

Impactstudie

Interessant in dit verband is het boek The Impact of Cybercrime on Belgian Businesses (KU Leuven Centre for IT & IP Law Series – 2018). Bij Belgische ondernemingen werden in de zomer van 2016 en in november 2017 enquêtes rond cybercriminaliteit gedaan met de steun van het Verbond van Belgische Ondernemingen en de sectorfederaties Comeos en Febelfin. Daaruit blijkt dat twee derde van de respondenten jaarlijks minstens één keer met cybercriminaliteit te maken kreeg, dat bij 42 procent er herhaaldelijk geprobeerd werd in te breken in hun systemen en dat het ICT-systeem van een op drie bedrijven geregeld verstoord werd.
Deze studie polste naar vijf soorten problemen. We lijsten ze even op samen met het percentage van bedrijven dat erdoor geimpacteerd werd:

• Ongeoorloofde toegang tot de informaticasystemen van het bedrijf (door in- of externen) zonder ontvreemding van of schade aan data. (50%)
• Voorvallen (bijv. massaal versturen van gegevens) die een ICT-probleem tot gevolg hebben. (46%)
• Cyberafpersing (dreigen met ransomware, lekken informatie of cyberaanval) (24%)
• Internetfraude (13%)
• Bedrijfsspionage (4%)

Terwijl sommige bedrijven (14 tot 21 procent) een ernstige impact op hun werking meldden, beperkte het zich bij de meeste bedrijven tot een tijdelijke verstoring van hun werking, die ze vaak op een dag tijd zelf konden herstellen. Daarnaast gaven bedrijven die met cyberafpersing of ransomware te maken kregen, bijna alle aan dat ze niet ingegaan waren op de eisen van de criminelen en dat ze geen omzetverlies leden. Negen procent onder hen schatte de waarde van beschadigde of verloren bestanden echter op meer dan 10.000 euro, terwijl het voor drie procent meer dan 50.000 euro bedroeg.

Lokale verschillen

Bekijken we ook even de resultaten van de Statbel enquête 2019, dan zien we o.a. dat 22,4 procent van de Brusselse bedrijven aangeven dat ze minstens eenmaal een probleem ondervonden, van onbeschikbaarheid van ICT-diensten, vernietiging of corruptie van gegevens tot bekendmaking van vertrouwelijke gegevens. In Vlaanderen ligt dit cijfer op 15,8 procent en in Wallonië op 11,9 procent.

Goed beschermd

Daarnaast toont deze enquête dat er bij bedrijven ruimte voor verbetering is op vlak van de bewustmaking van de verplichtingen van werknemers (volgen van opleidingen enz.), versleutelingstechnieken voor gegevens, documenten of e-mails, ICT-risicobeoordeling en veiligheidstesten, VPN (Virtueel Particulier Netwerk), het bijhouden van logbestanden met het oog op analyse na veiligheidsincidenten en een beveiligde netwerktoegangscontrole. Authenticatie met een sterk wachtwoord en dit periodiek wijzigen, de software up-to-date houden en een back-up van de gegevens naar een aparte locatie zijn over het algemeen wel goed ingeburgerd. (Bron: ‘Statbel, het Belgische statistiekbureau’)

Gezien de stijgende cijfers van cybercriminaliteit is een up-to-date systeem van databeveiliging een must en een verzekering tegen cyberincidenten geen overbodige luxe.