Table of Contents

    Het belang van cyberveiligheid

    Kleine en middelgrote ondernemingen gaan almaar meer gedigitaliseerd te werk: e-commerce, sociale netwerken, elektronische facturering, website, analyse van grote hoeveelheden gegevens, informatieopslag in de cloud, e-mails, enz. zijn voorzieningen waarvan het gebruik jaar na jaar toeneemt in de bedrijfswereld.

    De digitale transitie mag echter niet plaatsvinden zonder rekening te houden met de risico's die er intrinsiek aan verbonden zijn. De opkomst van digitale technologie heeft immers ook geleid tot een toename van criminele handelingen tegen de informaticavoorzieningen van bedrijven. Computerbeveiliging en gegevensbescherming vormen dan ook een nieuw aandachtspunt voor ondernemingen.

    De gevolgen van cyberaanvallen lopen uiteen naargelang het doel van de criminelen:

    • lekken van min of meer gevoelige privégegevens;
    • diefstal van commerciële informatie of intellectuele eigendom;
    • onbeschikbaarheid van apparatuur en websites gedurende een bepaalde periode;
    • eisen van losgeld, enz.

    Dat soort incidenten veroorzaakt aanzienlijke financiële schade en leidt tot imagoverlies voor de onderneming.

    Cyberveiligheid en kmo's

    Een recente studie van de OESO buigt zich over de digitale transformatie van kmo's, waaronder de mate van digitale veiligheid. Hoewel kmo's nog wat achteroplopen op het vlak van de introductie van digitale technologieën, zetten ze wel resoluut in op de digitale transitie. Doordat ze nauw in contact staan met grotere ondernemingen als klanten, leveranciers of onderaannemers, maar zelf digitaal minder goed beschermd zijn, zijn ze bijzonder kwetsbaar, zelfs als ze niet zelf gevoelige gegevens verwerken. Ze zijn immers de ideale toegang om in te breken in de netwerken van grote ondernemingen of overheidsinstanties.

    Uit diezelfde OESO-studie blijkt ook dat een geslaagde cyberaanval kleinere bedrijven doorgaans zwaarder treft dan grote ondernemingen, omdat die laatsten over meer middelen beschikken om de financiële verliezen door een tijdelijke uitschakeling te compenseren of om een verlies aan geloofwaardigheid op te vangen.

    Het is dan ook cruciaal dat ondernemingen, en in het bijzonder kmo's, de risico's van digitalisering onder ogen zien en gepaste veiligheidsmaatregelen treffen om die risico’s het hoofd te bieden, en wel vanaf het moment waarop hun digitale transitie aanvangt.

    De FOD Economie publiceerde een aantal gidsen voor ondernemingen om hen te helpen inbraakpogingen in hun computernetwerk te voorkomen.

     

     

     

    Maatregelen ter beveiliging van informatica-infrastructuur

    Meer dan negen op de tien kmo's met meer dan 10 werknemers past ten minste één computerbeveiligingsmaatregel toe. Van de micro-ondernemingen (2-9 werknemers) zegt slechts 78,9 % beveiligingsmaatregelen te hanteren. Bijna één op de vier micro-ondernemingen verklaart dus dat zij geen enkele vorm van digitale beveiliging toepassen.

    Om de digitale bescherming van een onderneming te verzekeren, zijn tal van acties noodzakelijk. Zonder volledig te willen zijn gaat het bijvoorbeeld om:

    • De netwerktoegangscontrole is een methode om te voorkomen dat onbevoegde gebruikers en terminals toegang krijgen tot een particulier netwerk. Bedrijven die bepaalde terminals en gebruikers buiten het bedrijf incidenteel toegang tot het netwerk verlenen, kunnen bijvoorbeeld gebruikmaken van netwerktoegangscontrole om te waarborgen dat de terminals voldoen aan de veiligheidsvoorschriften van het bedrijf.
    • Het bewaren van gegevens omvat het beheer van back-ups en herstelpunten, het bewaren van informatie, met name in de cloud, en regelmatige tests om de degelijkheid van het proces te controleren.
    • Het gebruik van veilige wachtwoorden: ze moeten lang genoeg zijn en bestaan uit hoofdletters, kleine letters, speciale tekens en cijfers. Om de veiligheid nog te vergroten moeten ze regelmatig worden gewijzigd en mogen ze niet voor andere (privé)doeleinden worden gebruikt.
    • Het gebruik van een virtual private network (VPN) voor toegang op afstand.
    • Het gebruik van encryptietechnieken: een document kan alleen worden ontcijferd door degenen die over de encryptiesleutel beschikken.
    • Authenticatie met behulp van biometrische methoden, zoals vingerafdrukken of gezichtsherkenning.

    Netwerktoegangscontrole, back-up van gegevens en het gebruik van veilige wachtwoorden zijn de meest gebruikte hulpmiddelen in alle grootteordes van ondernemingen.

    Alleen middelgrote bedrijven, met 50 tot 249 werknemers, maken voor meer dan 60 % gebruik van een VPN (virtual private network) of van een evaluatie van de informaticarisico's.

    Encryptietechnieken en authenticatie met behulp van biometrische methoden worden door kmo's nog maar weinig gebruikt.

    Maatregelen om het personeel bewust te maken van verplichtingen rond ICT-beveiliging

    Om het risico op veiligheidsincidenten te beperken, is het essentieel om het personeel van de onderneming in een zo vroeg mogelijk stadium en via verschillende kanalen te sensibiliseren en op te leiden.

     De onderneming kan informatiemomenten organiseren voor nieuwe werknemers, regelmatig herinneringen rondsturen via interne berichten (nieuwsbrief …) of ad-hoc bewustmakingscampagnes ondersteunen. Het is eveneens mogelijk specifieke clausules op te nemen in arbeidsovereenkomsten. Permanente opleiding van de werknemers en/of de verantwoordelijken voor de informatiebeveiliging om hackingtechnieken, verdachte e-mails en andere voortdurend evoluerende bedreigingen te herkennen en erop te reageren, kan eveneens doorslaggevend zijn om de digitale veiligheid van het bedrijf te waarborgen.

    In 2022 sensibiliseerde driekwart van de middelgrote Belgische bedrijven (50 tot 249 werknemers) zijn personeel rond computerbeveiliging. Slechts de helft van de kleine ondernemingen en een derde van de micro-ondernemingen deden dat. In de meeste gevallen blijft de bewustmaking beperkt tot informatie voor het personeel of het aanbieden van de mogelijkheid om zonder verplichting een opleiding te volgen. Clausules in arbeidsovereenkomsten zijn eveneens een methode die kleine en middelgrote ondernemingen hanteren om hun personeel bewust te maken. Opleiding of het verplicht bekijken van informatievideo's zijn daarentegen niet wijdverbreid: slechts een derde van de middelgrote ondernemingen, 16 % van de kleine en minder dan 10 % van de micro-ondernemingen verplichten hun personeel opleidingen te volgen op het vlak van digitale veiligheid.

    Verzekering tegen ICT-beveiligingsincidenten

    Een van de manieren om de gevolgen van veiligheidsincidenten te beperken is het afsluiten van een verzekering. Die kan immers de financiële verliezen die een incident veroorzaakt voor haar rekening nemen. In België heeft slechts een kwart (23,8 %) van de middelgrote kmo's een dergelijke verzekering. Voor bedrijven met 2 tot 9 werknemers is dat slechts 15,7 %.

    Problemen die zich voordoen na een ICT-beveiligingsincident

    Meer dan een kwart (31,8 %) van de middelgrote Belgische kmo's heeft al te maken gehad met een incident op het gebied van computerbeveiliging, waardoor digitale diensten wegvielen (29,7 %), gegevens werden vernietigd of beschadigd (3,6 %) of vertrouwelijke informatie gelekt (2,4 %). Bij de micro-ondernemingen (2 tot 9 werknemers) heeft meer dan 1 op de 10 al eens een veiligheidsincident meegemaakt.

     

     

     

     

    Enquête over ICT-veiligheid in de ondernemingen

    De gegevens op deze pagina zijn afkomstig uit de enquête over ICT-veiligheid bij ondernemingen, een submodule van de enquête naar het gebruik van ICT en e-commerce bij ondernemingen, die jaarlijks wordt opgesteld door Statbel, de Algemene Directie Statistiek van de FOD Economie. Als Belgisch statistiekbureau verzamelt, produceert en verspreidt Statbel cijfers over de Belgische economie, de Belgische maatschappij en het Belgische grondgebied.

    De steekproef beperkt zich tot bedrijven die ten minste 2 werknemers in dienst hebben. Alle sectoren van economische activiteit worden geanalyseerd, met uitzondering van de landbouw, het openbaar bestuur, de activiteiten van huishoudens als werkgever en de extraterritoriale activiteiten (respectievelijk de secties A, O, T en U volgens de NACE-code rev. 2). De gegevens over de micro-ondernemingen gaan dus over ondernemingen met 2 tot 9 werknemers v.

    Laatst bijgewerkt
    27 april 2023