Table of Contents

    Ondernemingen verzekerd tegen ICT-beveiligingsincidenten

    Het percentage ondernemingen in België dat verzekerd is tegen ICT-beveiligingsincidenten is in iedere categorie opmerkelijk hoger dan het EU-gemiddelde. Het aantal ondernemingen met een dergelijke verzekering stijgt volgens de grootorde van de onderneming. Het meest recente referentiejaar is 2019, In de periode 2019-2022 is het aantal ondernemingen dat verzekerd is tegen beveiligingsincidenten het sterkst gestegen in de grootteklasse "middelgrote ondernemingen". In 2019 was slechts 27% van de middelgrote bedrijven verzekerd, tegenover 44,1% in 2022, een stijging van 17,1 procentpunten.

    Bovendien zijn de Belgische bedrijven die het vaakst verzekerd zijn tegen ICT-gerelateerde incidenten, te vinden in de volgende activiteitensectoren: "levering van elektriciteit, gas, stoom en gekoelde lucht", "informatie en communicatie" en "vrije beroepen en wetenschappelijke en technische activiteiten".

    Het percentage verzekerde Belgische bedrijven ligt hoger dan het Europese gemiddelde. De gegevens zijn geselecteerd op basis van de beschikbaarheid van gegevens bij Eurostat en zijn in dalende volgorde gerangschikt volgens de cijfers in België. Voor de laatste twee categorieën zijn geen cijfers beschikbaar voor België.

    Beveiligingsincidenten met een impact op de beschikbaarheid van de ICT-diensten van de onderneming

    Het aantal ICT-beveiligingsgerelateerde incidenten in België die leidt tot de onbeschikbaarheid van ICT-diensten (bijv. Denial of Service-aanvallen, ransomware-aanvallen, hardware- of softwarestoringen) stijgt volgens de grootte van een onderneming. Het percentage dat dit probleem weergeeft ligt in België voor kleine- en middelgrote ondernemingen net iets hoger dan het EU-gemiddelde. Het percentage voor grote ondernemingen ligt lager dan het EU-gemiddelde. Er is helaas geen referentiejaar voor deze indicator.

    Beveiligingsincidenten met impact op ondernemingsgegevens

    Het aantal ondernemingen dat te maken heeft gehad met ICT-beveilingsgerelateerde incidenten dat geleid heeft tot de vernietiging of beschadiging van gegevens (bijv. als gevolg van infectie van schadelijke software of ongeoorloofde inbraak, hardware- of softwarestoringen) is zowel in België als de EU27 landen laag. Voor alle soorten ondernemingen ligt het Belgisch percentage ook lager dan het EU-gemiddelde. De vernietiging of beschadiging van gegevens komt eveneens minder voor na ICT-beveilingsgerelateerde incidenten dan de onbeschikbaarheid van ICT-diensten. Voor deze indicator is helaas geen referentiejaar beschikbaar.

    Beveiligingsincidenten waarbij vertrouwelijke gegevens openbaar worden gemaakt

    Wanneer ondernemingen geconfronteerd worden met ICT-beveiligingsgerelateerde incidenten die leidden tot de openbaarmaking van vertrouwelijke gegevens (bijv. als gevolg van inbraak, pharming, phishing-aanval, opzettelijke of onopzettelijke acties van eigen werknemers) dan tonen de cijfers aan dat het gevolg hiervan gelukkig weinig voorvalt in België en de EU27 landen. Voor kleine en grote ondernemingen ligt het percentage weliswaar hoger dan het EU-gemiddelde maar het percentage zelf is heel laag. De openbaarmaking van vertrouwelijke informatie komt eveneens veel minder voor dan de beschadiging of vernietiging van gegevens en de onbeschikbaarheid van ICT-diensten. Dat is een zeer positieve indicator gelet op de GRPR- en privacywetgeving. Er is geen referentiejaar voor die indicator, dus het is onmogelijk om veranderingen in het fenomeen te meten.

    Gevolgen van ICT-beveiligingsincidenten per soort activiteit

    Ongeacht de sector waarin ze actief zijn, is de tijdelijke onbeschikbaarheid van hun ICT-diensten het meest voorkomende gevolg voor bedrijven die getroffen worden door ICT-beveiligingsincidenten. De onderstaande tabel toont de percentages die overeenkomen met de drie soorten gevolgen van ICT-beveiligingsincidenten, per bedrijfssector.

    Laatst bijgewerkt
    19 juli 2023