Belgische organisaties zijn bezorgd over hun digitale weerbaarheid én die van de overheid. Dat blijkt uit een nieuwe studie van KPMG België in samenwerking met de Cyber Security Coalition. Tegelijk blijkt het beheer van risico’s bij leveranciers bij bedrijven inzake cybersecurity een topprioriteit bij organisaties in ons land.
Bijna de helft van de Belgische organisaties (45 procent) heeft weinig vertrouwen in de paraatheid van de overheid om ernstige cyberaanvallen op kritieke infrastructuur het hoofd te bieden.
Slechts 12 procent zegt (zeer) overtuigd te zijn dat de overheid hier voldoende op voorbereid is. Dat blijkt uit Cybersecurity in Belgium, een nieuwe cybersecuritystudie van KPMG België in samenwerking met de Cyber Security Coalition. Dit op basis van een enquête bij 266 Belgische organisaties.
Prioriteiten
De studie toont tegelijk waar organisaties zelf hun prioriteiten leggen voor dit jaar. De focus ligt hierbij op de twee domeinen: risicobeheer bij derden (dat eruit springt), gevolgd door backup en herstel. De top 5 met prioriteiten wordt op enige afstand ingevuld door identiteits- en toegangsbeheer (IAM), bedrijfscontinuïteitsbeheer (BCM) en eindgebruikersbeveiliging.
Die prioriteiten blijken geen toeval. ‘Deze accenten moeten bedrijven helpen hun veerkracht te versterken én te voldoen aan nieuwe Europese regels zoals NIS2 en Dora’, klinkt het in de studie. Volgens de onderzoekers weerspiegelt die focus een pragmatische aanpak, waarbij bedrijven zich richten op tastbare maatregelen met directe impact.
Kwetsbare toeleveringsketen
Een opvallende vaststelling uit het onderzoek, naast de twijfels over de cyberweerbaarheid van ons land én dat 16 procent het voorbije jaar een schadelijke cyberaanval moest ondergaan, is dat 38 procent van de bevraagde organisaties al te maken kreeg met een cyberaanval via hun toeleveringsketen.
Dat maakt van leveranciersbeveiliging en risicobeheer bij derden dus effectief een topprioriteit bij Belgische bedrijven. ‘Het is niet langer voldoende om enkel je eigen perimeter te beveiligen’, stelt Benoit Watteyne, partner bij KPMG Advisory – Cyber Security Services. ‘De weerbaarheid van een bedrijf hangt af van de zwakste schakel in zijn ecosysteem. Echte beveiliging vergt samenwerking, transparantie en gedeelde verantwoordelijkheid binnen de volledige waardeketen.’
Watteyne wijst erop dat veel bedrijven al inspanningen leveren om te voldoen aan recente wetgeving, maar dat het vertrouwen tussen organisaties en hun leveranciers nog versterking behoeft. ‘Ondanks de inspanningen rond NIS2 en Dora zien we dat er nog een weg te gaan is om het digitale vertrouwen in de keten op te bouwen’, aldus de KPMG-partner.
Graadmeter
Let wel, helemaal representatief voor alle Belgische organisaties is het onderzoek van KMPG niet. ‘We moeten met een veralgemening van de resultaten dus toch wel wat voorzichtig moet zijn’, erkent Watteyne, die de studie voorstelde op het Be-Cyber evenement van de Cyber Security Coalition. Al zijn zowel kleine, middelgrote en grote organisaties, uit diverse sectoren, bevraagd.
Henk Dujardin, directeur van de Cyber Security Coalition, ziet tenslotte de studie met KPMG vooral als een waardevolle graadmeter voor de maturiteit van de Belgische cybersector. Volgens hem toont het rapport niet alleen waar bedrijven goed scoren, maar ook waar de grootste uitdagingen en investeringskansen liggen. ‘Die inzichten zijn cruciaal om groei en weerbaarheid te versnellen’, zegt hij.
