BDO: Bijna helft van Belgische bedrijven heeft last van cybercriminaliteit

25 november 2024 Consultancy.nl

Bijna de helft van de Belgische bedrijven heeft afgelopen jaar te maken gehad met cybercriminaliteit. Dat blijkt uit een grondige analyse van BDO.

Voor zijn studie nam het accountants- en adviesbureau ruim vijfhonderd bedrijven in België onder de loep. De belangrijkste conclusie: 48% van de onderzochte organisaties heeft verleden jaar hinder ondervonden van cybercriminaliteit. Bij grote bedrijven (meer dan vijftig werknemers) gaat het zelfs om bijna twee derde.

In 30% van de gevallen was er sprake van een poging tot phishing. Bij phishing doen cybercriminelen zich voor als een betrouwbare instantie, zoals bijvoorbeeld een bank. Dit gebeurt onder meer via e-mails waarmee de criminelen persoonlijke gegevens proberen te bemachtigen. Met die informatie plegen ze vervolgens diefstal of fraude.

Ongeveer 5% van de Belgische bedrijven betaalde het voorbije jaar losgeld aan cybercriminelen die hun IT-systemen hadden gehackt. Onder kleine bedrijven (tot vijftig werknemers) betaalde maar liefst 13% losgeld om een einde te maken aan een hack.

Vlaanderen telde eind vorig jaar meer dan 730.000 ondernemingen, Wallonië zo’n 300.000 en het Brusselse gewest bijna 120.000. Omgerekend gaat het dus om vele duizenden Belgische bedrijven die verleden jaar losgeld hebben betaald aan cybercriminelen.

“We zijn zelf ook wel wat geschrokken van sommige cijfers.”

“Dat bewijst dat de hacks die de media halen maar het tipje van de ijsberg zijn”, zegt Sam Nelen, CEO van de Belgische cyberpraktijk van BDO. “We zijn zelf ook wel wat geschrokken van sommige cijfers, ondanks dat ons onderzoek eveneens laat zien dat bedrijven werken aan hun cyberveiligheid. Maar tegelijkertijd laten sommige cijfers dus zien dat die inspanningen vaak nog niet volledig volstaan.”

Noodzakelijke investering

Ondanks dat cybercriminelen in België voor heel wat problemen zorgen, lijken niet alle organisaties zich dit terdege te realiseren. Uit het onderzoek van BDO blijkt namelijk dat 20% van de organisaties “geen interesse” heeft in cyberveiligheid.

“Dergelijke organisaties beschouwen cyberveiligheid als een kostenpost”, zegt Nelen. “En dat is zonde: cybercriminaliteit heeft verregaande gevolgen voor de bedrijfsprestaties. En de financiële impact daarvan is vele malen groter dan de noodzakelijke investeringen in cyberveiligheid.”

Lees ook: Spenderen bedrijven genoeg aan cyberbeveiliging?

Toch noemen veel bedrijven de cyberveiligheidstechnologie duur en complex. Volgens Nelen is dat niet nodig. “Er bestaan veel kostenefficiënte maatregelen die betrekkelijk eenvoudig genomen kunnen worden. Nemen je er voldoende, dan is de kans groot dat criminelen opgeven.”

Technologie is echter niet altijd de juiste oplossing. “Neem phishing”, zegt Nemen. “Wil je je als organisatie tegen zoiets verdedigen, dan heeft het vaak meer zin om medewerkers te trainen en een cyberveiligheidscultuur binnen het bedrijf te ontwikkelen.”