Middelgrote bedrijven beschermen zichzelf nog steeds onvoldoende tegen aanvallen van hackers, maar beschouwen hun eigen IT-systemen als veilig. Kleine en middelgrote bedrijven overschatten de kwaliteit van hun IT-beveiliging en onderschatten de risico’s van een cyberaanval, zo blijkt uit een representatief Forsa-onderzoek in opdracht van het Duitse Verbond van Verzekeraars GDV. “80 procent van de ondervraagde beslissers vindt dat hun bedrijf voldoende beschermd is”, zegt GDV-directeur Jörg Asmussen.
Uit hetzelfde onderzoek komen echter duidelijke hiaten in de IT-beveiliging naar voren: “Sommige bedrijven staan zelfs de eenvoudigste wachtwoorden toe, zoals ‘1234’, anderen doen geen moeite met updates voor hun software, en weer anderen maken slechts zelden een back-up van hun gegevens of maken er geen back-up van. goed op orde hebben”, bekritiseert Asmussen. “Het komt erop neer dat slechts 22 procent van de bedrijven volledig voldoet aan de fundamentele technische beveiligingsmaatregelen”, zegt Asmussen.
Volgens het onderzoek is de organisatorische IT-beveiliging van bedrijven niet veel beter: de helft van de middelgrote bedrijven is niet voorbereid op de gevolgen van een hackeraanval. Slechts een derde vergroot het bewustzijn en traint zijn personeel in de omgang met IT-risico’s.Uit hetzelfde onderzoek komen echter duidelijke hiaten in de IT-beveiliging naar voren: “Sommige bedrijven staan zelfs de eenvoudigste wachtwoorden toe, zoals ‘1234’, anderen doen geen moeite met updates voor hun software, en weer anderen maken slechts zelden een back-up van hun gegevens of maken er geen back-up van”, bekritiseert Asmussen. “Het komt erop neer dat slechts 22% van de bedrijven volledig voldoet aan de fundamentele technische beveiligingsmaatregelen”, zegt Asmussen.
Volgens het onderzoek is de organisatorische IT-beveiliging van bedrijven niet veel beter: de helft van de middelgrote bedrijven is niet voorbereid op de gevolgen van een hackeraanval. Slechts een derde vergroot het bewustzijn en traint zijn personeel in de omgang met IT-risico’s.
Twijfelachtige risicoperceptie
“De meeste bedrijven denken dat ze aanzienlijk beter beschermd zijn tegen cyberaanvallen dan ze in werkelijkheid zijn”, zegt Asmussen. Deze hoge mate van zelfgenoegzaamheid leidt er ook toe dat het risico op een succesvolle aanval wordt onderschat: “Slechts 29 procent van de ondervraagde besluitvormers acht het risico van een succesvolle hackeraanval op hun bedrijf hoog. Dat is vijf procentpunt minder dan vorig jaar”, zegt Asmussen.
“Het gevaar van internet wordt nog steeds te vaak gebagatelliseerd of opzettelijk genegeerd, ook al is bijna één op de vijf ondervraagde bedrijven al het slachtoffer geworden van een succesvolle cyberaanval”, zegt Asmussen. “Gezien de gevaren zou IT-beveiliging in elk bedrijf een topprioriteit moeten zijn, omdat een cyberaanval het economische voortbestaan van een bedrijf in zeer korte tijd kan vernietigen.” De verzekeringssector zou cyberverzekeringen kunnen gebruiken om het resterende risico van een succesvolle aanval. Dergelijke bescherming vereist echter doorgaans een bepaald niveau van IT-beveiliging.
