De retailsector is het minst beschermd tegen cyberaanvallen

Benelux-bedrijven zijn niet goed voorbereid op cyberaanvallen en ondanks de groei van e-commerce hinkt de retail achterop. Dat blijkt uit de recente Risk:Value 2018-studie van NTT Security, die het bedrijfsbeleid op het vlak van cybersecurity evalueert.

Minder beveiliging in de Benelux

Bijna een derde (31%) van de 1.800 ondervraagde bedrijven is niet goed voorbereid op een cyberaanval en slaagt er niet in vooruitgang te boeken in zijn preventie- en voorbereidingsbeleid. Het onderzoek toont duidelijk aan dat bedrijfsleiders zich onvoldoende focussen op deze bedreiging, die nochtans dezelfde aandacht verdient als bijvoorbeeld de economische turbulentie en de onzekere politieke situatie.

NTT Security Richard Thurston, Global Market Insights Manager bij NTT Security: “Opvallende cijfers, zeker als je weet dat een bedrijf gemiddeld 57 dagen nodig heeft alvorens het na een aanval zijn normale activiteitsniveau kan hernemen, en dat de economische gevolgen in 2018 een recordbedrag van 1,52 miljoen dollar vertegenwoordigden, tegenover 1,35 miljoen in 2017.”

Slechts 45% van de ondervraagde bedrijven in de Benelux bevestigt een beleid te hebben opgesteld op het vlak van informatiebeveiliging, wat 12% lager is dan het internationale gemiddelde. Die bedrijven spenderen bovendien maar 12% van hun IT-budget aan cybersecurity. De Benelux is daarmee een van de meest kwetsbare regio’s in Europa, samen met Oostenrijk, Zweden en Noorwegen. De VS en Singapore zijn de best beschermde regio’s.

“Nog opvallender is, dat 34 procent van de Belgische, Nederlandse en Luxemburgse bedrijven bereid is losgeld te betalen als ze slachtoffer worden van een cyberaanval, via ransomware bijvoorbeeld”, benadrukt Richard Thurston. “En dat terwijl zo’n betaling niet eens garandeert dat je je gegevens terugkrijgt. Het is hoog tijd om aan preventie te doen in plaats van aan genezing.”

Retail onder druk

De retail is de minst voorbereide sector, gevolgd door de transport/distributiesector, de groothandel en de dienstverlenende sector. De telecom-, farma/chemie- en technologiesectoren doen het op dat vlak beter. De best beschermde organisaties maken niet toevallig deel uit van de sterk gereguleerde financiële en verzekeringssector.

Richard Thurston: “De retail lijkt vooral te lijden onder de opmars van e-commerce, waar de marges erg onder druk staan. Haar teams wijden zich vooral aan de verkoop en haar management wordt zich pas bewust van de beveiligingsbehoeften wanneer hun beveiliging faalt, bijvoorbeeld bij een datalek. Een zeer slechte aanpak, want klanten dumpen heel snel merken waarin ze het vertrouwen hebben verloren.”