KPMG Advisory - Cybercriminaliteit kost bedrijven jaarlijks 3,5 miljard euro*

KPMG Advisory - Cybercriminaliteit kost bedrijven jaarlijks 3,5 miljard euro*

Dinsdag 1 september 2015 — Een studie van KPMG Advisory over cyberbeveiliging bij bedrijven in België legt opnieuw belangrijke pijnpunten bloot: 

  • 8 van de 10 deelnemende bedrijven werd gehackt zonder dat ze er weet van hadden
  • de meerderheid van de deelnemende bedrijven slaagde er niet in zich afdoende te beveiligen tegen cyberaanvallen binnen hun eigen netwerk
  • kwaadaardige software bestaat in vele vormen en vormt een belangrijke bedreiging voor de veiligheid en integriteit van Belgische bedrijven

Het hacken van informatiesystemen komt veelvuldig voor en de kost van cybercriminaliteit wordt maar liefst geraamd op 3,5 miljard euro*. KPMG Advisory onderzocht in België, in samenwerking met FireEye en Exclusive Networks over een periode van acht maanden, in hoeverre 10 grote bedrijven uit 7 verschillende sectoren slachtoffer werden van cyberaanvallen. Het resultaat is beangstigend: 8 van deze 10 bedrijven waren, zonder het zelf te weten, besmet met actieve malware die met externe aanvallers communiceerde.

 

“De meeste onderzochte bedrijven bleken niet in staat om inbraken in hun netwerk te verhinderen, ook niet d.m.v. antivirus, spam gateways of andere tools”, zegt Senior Cyber Security Specialist Jordan Barth van KPMG Advisory. “Het is zelfs zo dat de bedrijven ook achteraf de inbraken niet konden detecteren. Het risico op verlies van belangrijke gegevens die hun concurrentiepositie, hun reputatie en hun business schade kunnen berokkenen, is zeer groot. Bovendien vraagt het heel veel tijd om het probleem te onderzoeken en op te lossen”.

 

“Het is dan ook van het grootste belang dat bedrijven informatiebeveiliging als een topprioriteit zien voor de hele onderneming en niet voor de IT-afdeling alleen. Hierbij kunnen de gekende preventieve controles misschien niet alle inbraken tegen houden, maar een defensieve aanpak ondersteunt wel de algemene weerbaarheid. Dit mag echter niet resulteren in een vals gevoel van veiligheid en continue tests en simulaties blijven aangewezen”, voegt Barth hier aan toe.

 

Omdat preventie nooit 100% waterdicht is, moeten bedrijven voorbereid zijn op een inbraak, controles inbouwen zodat de mogelijkheden van de aanvaller beperkt worden en moeten ze bepalen hoe het bedrijf dergelijke aanval kan opsporen en verhelpen.

 

Hoe een bedrijf zich beter kan wapenen tegen cyberaanvallen?

  • op handtekeningen gebaseerde beveiligingsoplossingen volstaan niet, bedrijven zouden deze moeten uitbreiden met beveiligingssystemen die geen handtekening vereisen.
  • evenveel aandacht schenken aan detectie dan aan preventie
  • niet wachten tot er zich een probleem voordoet om zich ervan te vergewissen dat de netwerkbeveiliging en –detectiesystemen werkelijk functioneren

 

Enkele tips om een organisatie beter te beveiligen tegen externe aanvallen

  • Zorg ervoor dat de traditionele controle mechanismen toegepast worden en up to date blijven. Dit is de basis van alles inzake beveiliging.
  • Zorg ervoor dat de kritische systemen gekend zijn en dat de betrokken diensten/personen weten waar de meest gevoelige gegevens bewaard worden.
  • Zorg ervoor dat de recentste bedreigingen gekend zijn bij de eindgebruiker tot de directie.
  • Verhoog de mogelijkheden om inbraken te ontdekken nadat ze hebben plaatsgevonden. 

 

* www.cert.be/figures

De volledige studie is online beschikbaar via www.kpmgcybersecurity.be

 

 

 

Voor meer informatie kan u contact opnemen met :

Filip Rylant, Public Relations Manager KPMG in Belgium
Tel: 0475/35 45 64

Email: frylant@kpmg.com 

Over KPMG

KPMG is een wereldwijd netwerk van professionele ondernemingen die diensten leveren op het vlak van audit, fiscaal en juridisch advies, en advisory. Wij zijn actief in 155 landen, en er werken meer dan 155.000 professionele medewerkers in KPMG-ondernemingen over de hele wereld. De zelfstandige ondernemingen die lid zijn van het KPMG-netwerk zijn verbonden met KPMG International Cooperative (“KPMG International“), een Zwitserse entiteit. Elke KPMG-onderneming is een aparte juridische entiteit met een eigen rechtspersoonlijkheid, en treedt ook als dusdanig naar buiten. KPMG International levert geen professionele diensten aan cliënten en genereert geen inkomsten daaruit. Meer info op www.kpmg.be

Over FireEye:

Fire¬Eye is een toonaangevende leverancier op het vlak van ultra-moderne, hoogstaande  beveilingstechnologie tegen  cyberaanvallen en van cyber security  intelligence. Zij zijn verantwoordelijk voor het M-Trends verslag, een invloedrijk Cyber Intelligence rapport over cyberbedreigingen en cyberterrorismegroepen.