Kwart Belgische bedrijven had IT-veiligheidsincident in 2021
Statbel, het officiële Belgische statistiekbureau, ging voor deze gegevens ten rade bij 7500 Belgische bedrijven. Uit dit onderzoek blijkt onder meer dat de incidenten tot gevolg hadden dat diensten van bedrijven niet beschikbaar waren. Ook verloren ondernemingen toegang tot gegevens of verdwenen deze data volledig, en werden vertrouwelijke gegevens geopenbaard. Statbel verduidelijkt niet of de gelekte data bestaan uit klantendata of interne bedrijfsdocumentatie.
Maatregelen tegen IT-incidenten
Van de ondervraagde ondernemingen gebruikt negen op de tien ondernemingen wachtwoorden als de belangrijkste authenticatiemethode. Voor 39,4 procent van de bedrijven geldt dat zij 2FA gebruiken – oftewel een tweede beveiligingslaag via bijvoorbeeld een 2FA-app (OTP) of sms-codes. 12,6 procent van de ondernemingen gebruikt biometrische authenticatie als voornaamste authenticatievorm.
Ter bescherming van de IT-systemen past 77,2 procent van de bedrijven ‘netwerktoegangscontrole’ toe. Zij controleren hierbij welke apparaten en gebruikers toegang mogen hebben tot het netwerk; apparaten of personen die geen toestemming krijgen, kunnen het netwerk niet betreden.
Onvoldoende incident-documentatie
Bedrijven maken bovendien veelal gebruik van VPN-diensten; dit was in 2021 het geval bij zes op de tien Belgische ondernemingen. Bedrijven zijn dus zeker wel bezig met beveiliging, maar dat uit zich – in elk geval het voorbije jaar – nog beperkt in documentatie over IT-beveiliging. Belstat berekende in zijn rapport dat slechts 34,1 procent van de bedrijven “documenten over maatregelen, praktijken of procedures” voor IT-incidenten heeft liggen.
Ondertussen verzekerde 33,1 procent van de bedrijven zich voor IT-veiligheidsincidenten. Zo krijgen zij de nevenkosten ten gevolge van zo’n incident deels of geheel vergoed.
Statbel, het officiële Belgische statistiekbureau, ging voor deze gegevens ten rade bij 7500 Belgische bedrijven. Uit dit onderzoek blijkt onder meer dat de incidenten tot gevolg hadden dat diensten van bedrijven niet beschikbaar waren. Ook verloren ondernemingen toegang tot gegevens of verdwenen deze data volledig, en werden vertrouwelijke gegevens geopenbaard. Statbel verduidelijkt niet of de gelekte data bestaan uit klantendata of interne bedrijfsdocumentatie.
Maatregelen tegen IT-incidenten
Van de ondervraagde ondernemingen gebruikt negen op de tien ondernemingen wachtwoorden als de belangrijkste authenticatiemethode. Voor 39,4 procent van de bedrijven geldt dat zij 2FA gebruiken – oftewel een tweede beveiligingslaag via bijvoorbeeld een 2FA-app (OTP) of sms-codes. 12,6 procent van de ondernemingen gebruikt biometrische authenticatie als voornaamste authenticatievorm.
Ter bescherming van de IT-systemen past 77,2 procent van de bedrijven ‘netwerktoegangscontrole’ toe. Zij controleren hierbij welke apparaten en gebruikers toegang mogen hebben tot het netwerk; apparaten of personen die geen toestemming krijgen, kunnen het netwerk niet betreden.
Onvoldoende incident-documentatie
Bedrijven maken bovendien veelal gebruik van VPN-diensten; dit was in 2021 het geval bij zes op de tien Belgische ondernemingen. Bedrijven zijn dus zeker wel bezig met beveiliging, maar dat uit zich – in elk geval het voorbije jaar – nog beperkt in documentatie over IT-beveiliging. Belstat berekende in zijn rapport dat slechts 34,1 procent van de bedrijven “documenten over maatregelen, praktijken of procedures” voor IT-incidenten heeft liggen.
Ondertussen verzekerde 33,1 procent van de bedrijven zich voor IT-veiligheidsincidenten. Zo krijgen zij de nevenkosten ten gevolge van zo’n incident deels of geheel vergoed.
