Cybersecurity Awareness is cruciaal voor elk bedrijf
auteur: Ulrich Petré (19/04/2023) – Edito gepubliceerd in Whitepaper ‘Cybersecurity’ van Voka-KvK Vlaams-Brabant
Cybersecurity awareness is tegenwoordig van cruciaal belang voor bedrijven en organisaties. In 2021 was maar liefst 11,8% van de Vlaamse bedrijven het slachtoffer van een cyberaanval, waarbij ongeveer 1 op 4 van hen grote bedrijven zijn met meer dan 249 werknemers. Ook kleine (10 – 49 werknemers) en microbedrijven zijn vaker kwetsbaar voor cyberaanvallen. Bij kleine en microbedrijven hebben deze aanvallen vaak grote operationele gevolgen, zoals machines en infrastructuur, vernietiging of onbruikbaarheid van bedrijfsgegevens en diefstal van persoonlijke gegevens.
Opvallend is dat 96% van alle cyberaanvallen nog steeds wordt veroorzaakt door menselijke fouten. Als een werknemer een hacker binnenlaat, is de cyberaanval grotendeels geslaagd. Het maakt dan uit hoe duur en geavanceerd de beveiliging is.
Daarom is het cruciaal om personeel op te leiden en blijven hameren op het belang. Opleiden alleen is niet voldoende. Je moet ze ook regelmatig testen om te verifiëren dat de cybersecurity-processen de bedrijfscontinuïteit verzekeren en om te zorgen dat medewerkers weten hoe ze moeten reageren bij cybersecurity-incidenten.
Ondanks het groeiende belang van cybersecurity awareness, blijkt uit onderzoek dat meer dan de helft (51%) van de ondernemingen cybersecurity ad hoc behandelt en geen gedocumenteerde beveiligingsstrategie heeft. Bovendien voorziet slechts 41% van de Vlaamse bedrijven opleiding rond cybersecurity voor haar medewerkers. Dit benadrukt het belang van het vergroten van de bewustwording rond cybersecurity.
Ten slotte is het belangrijk om te vermelden dat het opleiden van medewerkers in cybersecurity awareness een belangrijke rol speelt bij het voldoen aan de nieuwe Europese cybersecuritywetgeving. De NIS2-richtlijn van de Europese Unie vereist dat bedrijven passende technische en organisatorische maatregelen nemen om hun systemen te beveiligen tegen cyberaanvallen, waaronder het opleiden van medewerkers. Bedrijven die niet voldoen aan deze wetgeving kunnen hoge boetes krijgen en reputatieschade oplopen.
