KPMG België: Veel bedrijven ongemerkt slachtoffer cybercriminaliteit

KPMG Advisory onderzocht in België, in samenwerking met FireEye en Exclusive Networks over een periode van acht maanden, in hoeverre 10 grote bedrijven uit 7 verschillende sectoren slachtoffer werden van cyberaanvallen. Het resultaat: 8 van deze 10 bedrijven waren, zonder het zelf te weten, besmet met actieve malware die met externe aanvallers communiceerde.

De belangrijkste onderzoeksresultaten:

  • 8 van de 10 deelnemende bedrijven werd gehackt zonder dat ze er weet van hadden;
  • de meerderheid van de deelnemende bedrijven slaagde er niet in zich afdoende te beveiligen tegen cyberaanvallen binnen hun eigen netwerk;
  • kwaadaardige software bestaat in vele vormen en vormt een belangrijke bedreiging voor de veiligheid en integriteit van Belgische bedrijven.

‘De meeste onderzochte bedrijven bleken niet in staat om inbraken in hun netwerk te verhinderen, ook niet d.m.v. antivirus, spam gateways of andere tools’, zegt Senior Cyber Security Specialist Jordan Barth van KPMG Advisory. ‘Het is zelfs zo dat de bedrijven ook achteraf de inbraken niet konden detecteren. Het risico op verlies van belangrijke gegevens die hun concurrentiepositie, hun reputatie en hun business schade kunnen berokkenen, is zeer groot. Bovendien vraagt het heel veel tijd om het probleem te onderzoeken en op te lossen.’

‘Het is dan ook van het grootste belang dat bedrijven informatiebeveiliging als een topprioriteit zien voor de hele onderneming en niet voor de IT-afdeling alleen. Hierbij kunnen de gekende preventieve controles misschien niet alle inbraken tegen houden, maar een defensieve aanpak ondersteunt wel de algemene weerbaarheid. Dit mag echter niet resulteren in een vals gevoel van veiligheid en continue tests en simulaties blijven aangewezen,’ voegt Barth hier aan toe.
Omdat preventie nooit 100% waterdicht is, moeten bedrijven voorbereid zijn op een inbraak, controles inbouwen zodat de mogelijkheden van de aanvaller beperkt worden en moeten ze bepalen hoe het bedrijf dergelijke aanval kan opsporen en verhelpen.

De volledige studie is online beschikbaar via http://www.kpmgcybersecurity.be/.

Gerelateerde artikelen