Uit een recent Cisco-rapport, gebaseerd op antwoorden van 6.700 cyberbeveiligingsmanagers, blijkt dat 77% van de Europese bedrijven in de komende 12 tot 24 maanden een cyberbeveiligingsincident verwacht. 
Terwijl bijna de helft van hen vorig jaar te maken kreeg met een cyberincident, waarvan een derde bijna een half miljoen euro kostte.
Bedrijven nemen echter het heft in eigen handen: 81% van hen is van plan hun budget met 10% te verhogen.

In het laatste rapport van Cisco wordt opgemerkt dat slechts 9% van de organisaties in Europa over voldoende volwassen cyberbeveiliging beschikt om moderne cyberbeveiligingsdreigingen het hoofd te bieden. 

Tegenwoordig werken organisaties en hun werknemers niet meer met één apparaat, op één locatie en in een vast netwerk. "We maken verbinding met meerdere netwerken, hebben toegang tot applicaties in de cloud en genereren veel gegevens. Dit hybride model stelt bedrijven voor nieuwe cyberbeveiligingsuitdagingen", vat de Cisco-studie samen.
 
De cybersecurity-volwassenheid en weerbaarheid van bedrijven tegen bedreigingen in deze hybride werkwereld berust nu op vijf fundamentele verdedigingspijlers: identiteit, apparaten, netwerken, toepassingen en gegevens. Elke pijler omvat 19 verschillende oplossingen.
Bedrijven werden vervolgens ingedeeld in vier stadia van paraatheid: Beginner, Voorzichtig, Gevorderd en Volwassen.

Europa presteert slechter dan de rest van de wereld

Minder dan 10% van de Europese bedrijven beschikt over volwassen cyberbeveiliging om cyberrisico's te beperken, tegenover een wereldwijd gemiddelde van 15%. Meer dan de helft (64%) bevindt zich in de vroege (9%) of gevorderde (55%) fase. Hun cyberbeveiliging ligt onder het gemiddelde.
 
Deze kloof is aanzienlijk, vooral omdat 77% van de respondenten verwacht dat een cyberbeveiligingsincident hun bedrijf in de komende 12 tot 24 maanden zal treffen. De kosten als gevolg van de lage maturiteit kunnen dan aanzienlijk zijn: van de 52% van de Europese bedrijven die vorig jaar met een cyberincident te maken kregen, leed 32% een schade van minstens €475.000.
 
"De hybride werkomgeving heeft digitale bescherming nog complexer gemaakt. We hebben lang een mix van technologieën ingezet om onafhankelijke taken in de beveiligingsketen af te dekken, maar dit is niet langer voldoende. Om voldoende volwassenheid te bereiken, moeten bedrijven een geïntegreerde aanpak overwegen", vat Jeetu Patel, executive vice president en general manager van beveiliging en samenwerking bij Cisco, samen. 
 
Hogere budgetten

Om een goed niveau van volwassenheid in de vijf pijlers van beveiliging te bereiken, is 81% van de respondenten van plan hun beveiligingsbudgetten de komende maanden met minstens 10% te verhogen. Met een sterk beveiligingsfundament kunnen organisaties prioriteit geven aan gebieden waar ze meer volwassenheid nodig hebben en hun beveiliging verbeteren.
 
"Dit rapport is een goede spiegel voor onze Belgische bedrijven. Cyberaanvallen zijn dagelijkse kost geworden, terwijl de index bewijst dat onze beveiliging niet goed is. Minder dan 10% van de bedrijven kan er zeker van zijn dat ze goed gewapend zijn. De anderen moeten zich zorgen maken, want de enige zekerheid is dat je op een dag gehackt wordt", waarschuwt Steven De Ruyver, Security Lead bij Cisco Belux.

Uit het Cisco-rapport blijkt dat kleine bedrijven de laagste graad van maturiteit hebben, vóór grote en middelgrote bedrijven, met respectievelijk 10, 17 en 19%. Er is met andere woorden nog veel werk aan de winkel in België.