Phishing en hacking blijven de voornaamste oorzaken van cyberschade. Bij negen op de tien gevallen ligt een menselijke fout aan de basis. Dit benadrukt het belang van bewustwording en training van medewerkers. Daarnaast kunnen incidenten bij leveranciers, zoals de software-update van CrowdStrike die leidde tot een grote ICT-panne, de eigen bedrijfsvoering ernstig verstoren. Dit illustreert het risico van afhankelijkheid van één leverancier, ook wel bekend als het 'single supplier risico'.
Met de invoering van de NIS2-richtlijn en de DORA-regelgeving, worden ondernemingen door de Europese Unie verplicht hun inspanningen op het gebied van cybersecurity verder aan te scherpen. Bedrijven die niet voldoen aan deze richtlijnen riskeren sancties. Deze regelgeving is een belangrijke stap om de weerbaarheid van bedrijven tegen cyberaanvallen te vergroten.
Het afgelopen jaar sloot Vanbreda om de twee werkdagen een nieuwe cyberpolis af bij een Belgisch bedrijf. Dit wijst op een groeiend bewustzijn van de risico's. Toch zijn er nog steeds ondernemingen die de gevaren onderschatten. De redenering is vaak dat een bedrijf zich minder geviseerd voelt door cybercriminelen of denkt het financiële verlies zelf te kunnen opvangen.
Onze cijfers leren echter dat de gevolgen van een cyberaanval bijzonder ernstig kunnen zijn. Zo kan een cyberincident, zoals het manipuleren van de temperatuur van koelcellen of het versleutelen van het ordersysteem, leiden tot stilstand van de activiteit en dus bedrijfsschade. In onze cyberportefeuille zijn bedrijven in industrie (productiebedrijven in voeding) en handel (bv. supermarkten) vandaag al sterk vertegenwoordigd (zie grafiek).
Cyberincidenten vormen een groeiend risico voor de voedingsindustrie. Als onderneming kan je je via diverse preventieve maatregelen beter beschermen. Enkele voorbeelden: je medewerkers regelmatig trainen, een sterk wachtwoordbeleid (= Multi-Factor Authenticatie) en je beveiligingssoftware up-to-date houden.
Als risicoconsultant zetten wij elke dag sterk in op preventie en wenden we die expertise graag aan om jouw onderneming op maat te begeleiden. Onze dienstverlening is vierledig:
- Cyberworkshops om als bedrijf beter inzicht te krijgen in je cyberrisico’s, welke stappen je kan nemen op bewuster met risico’s om te gaan, de financiële impact van een cyberincident, hoe je je organisatorisch beter kan beschermen tegen incidenten, …
- Cyberverzekering om de financiële impact op te vangen en voor crisisbegeleiding op vlak van IT, legal en PR
- Phishing training (Phishing as a Service) om je medewerkers te testen op het herkennen van phishing mails
- Ondersteuning bij het opstellen van continuïteits- en incidentplannen (BCP en CIRP)
Meer informatie over oplossingen om je bedrijf te beschermen tegen cyberrisico's? Neem contact met ons op via
