Belgische ondernemingen zetten massaal antivirussoftware in, maar blijven achter bij de implementatie van tweestapsverificatie (2fa) of multi-factorauthenticatie (mfa). Uit een bevraging van het Centrum voor Cybersecurity België (CCB) blijkt dat slechts 46 procent dit effectief heeft geïmplementeerd op externe verbindingen. Een opvallend contrast met het gebruik van andere beveiligingsmaatregelen in bedrijven, zoals antivirus en firewalls.
Het onderzoek, onlangs uitgevoerd bij 250 Belgische bedrijven, toont een paradoxale situatie. Zeventig procent van de bevraagde bedrijven acht het ‘enigszins tot zeer waarschijnlijk’ dat ze binnenkort het doelwit worden van cybercriminelen. Daarentegen neemt amper de helft adequate beschermingsmaatregelen.
‘Verontrustend’, vindt Miguel De Bruycker, directeur-generaal bij het cybersecuritycentrum. ‘Bij ongeveer de helft van onze incident-responsinterventies vernemen wij dat 2fa of mfa niet of slechts gedeeltelijk in gebruik is.’ Dat minder dan de helft mfa heeft ingeschakeld, valt extra op als we kijken naar de andere beveiligingsmaatregelen. Antivirussoftware wordt door negentig procent van de organisaties gebruikt. Voor backups is dat 86 en voor firewallbescherming 77 procent.
Rode draad
De gevolgen zijn dagelijks voelbaar. Minstens één Belgisch bedrijf wordt, volgens het CCB, dagelijks het slachtoffer van een cyberaanval, waarbij gelekte logingegevens en het ontbreken van correcte 2fa de rode draad vormen. Zelfs wanneer bedrijven wel mfa implementeren, gebeurt dit vaak gebrekkig.
‘Recentelijk werden massaal gegevens gestolen omdat ict-beheerders een afzonderlijke vpn naar servers hadden opgezet zonder 2fa , terwijl andere medewerkers dit wel moesten gebruiken’, illustreert De Bruycker. ‘In een digitale omgeving waar wachtwoordhacking door 58 procent van de bedrijven als een reële bedreiging wordt gezien, zou 2fa een absolute minimummaatregel moeten zijn’, benadrukt hij. ‘Meer dan tachtig procent van de huidige incidenten zou vermeden kunnen worden door correcte implementatie van deze ene maatregel.’
