Spring naar content

Meer dan de helft van bedrijven verliest binnen 24 uur omzet na cyberaanval

Cyberaanvallen zijn allang niet meer alleen een IT-probleem. Voor veel organisaties hebben ze direct invloed op omzet, bedrijfsvoering en continuïteit. Uit onderzoek van HarfangLab en Sapio Research in België blijkt dat 56 procent van de bedrijven binnen 24 uur na een cyberaanval omzetverlies ervaart. Bij 18 procent zijn de gevolgen zelfs al binnen enkele uren merkbaar. Daarmee bevestigt het onderzoek wat veel organisaties inmiddels ervaren: een cyberincident kan vrijwel direct impact hebben op de dagelijkse bedrijfsvoering.

Financiële schade kan snel oplopen

Bedrijfsleiders zien cyberaanvallen inmiddels als de grootste bedreiging voor de continuïteit van hun organisatie. Deze dreiging wordt hoger ingeschat dan geopolitieke ontwikkelingen, personeelstekorten of AI-gerelateerde risico’s. De verwachte financiële impact is aanzienlijk. Wanneer kritieke processen één dag uitvallen, verwacht 35 procent van de ondervraagde bestuurders een omzetverlies van minimaal 16 procent per dag. Acht procent verwacht zelfs een verlies van meer dan 25 procent per dag.

Cybersecurity is steeds meer een bestuursvraagstuk

Het onderzoek laat zien dat veel organisaties nog worstelen met de vraag wie eindverantwoordelijk is voor cybersecurity. Slechts een kwart van de organisaties legt de verantwoordelijkheid primair bij de CEO. In andere organisaties ligt deze bij de CISO (36 procent) of de CIO (21 procent). Hierdoor kan onduidelijkheid ontstaan over besluitvorming, prioriteiten en crisismanagement tijdens een incident.

Europese regelgeving vergroot de verantwoordelijkheid van bestuurders

De resultaten sluiten aan bij ontwikkelingen binnen de Europese NIS2-richtlijn en de aankomende Cyberbeveiligingswet. Deze wetgeving legt nadrukkelijk meer verantwoordelijkheid bij bestuurders en management. Uit het onderzoek blijkt dat 73 procent van de Belgische bestuurders verwacht dat nieuwe regelgeving hun verantwoordelijkheid verder vergroot. Daarnaast maakt 60 procent zich zorgen over mogelijke persoonlijke aansprakelijkheid na een ernstig cyberincident.

Tegelijkertijd geeft een meerderheid aan moeite te hebben met het interpreteren van nieuwe regelgeving en het bijhouden van de voortdurende veranderingen op het gebied van cybersecuritywetgeving.

Continuïteit begint bij voorbereiding

De onderzoeksresultaten onderstrepen dat cyberveiligheid steeds meer een onderwerp is voor directie en bestuur. De financiële gevolgen van een cyberincident kunnen zich binnen enkele uren manifesteren, terwijl herstel vaak meerdere dagen duurt.

Voor organisaties wordt het daarom steeds belangrijker om niet alleen technische beveiligingsmaatregelen te treffen, maar ook duidelijke verantwoordelijkheden vast te leggen, incidentprocessen te oefenen en inzicht te krijgen in risico’s binnen de eigen organisatie en de leveranciersketen.

Bron: HarfangLab & Sapio Research, gepubliceerd via ITdaily.
Meer informatie: ITdaily artikel over het onderzoek https://itdaily.com/news/

Gerelateerde artikelen

HR als verbindende schakel tussen directie, IT en de werkvloer

Wat kunnen cybercriminelen over jouw directeur vinden?

Bewustwording werkt: zo kan HR cybersecuritytraining borgen in de organisatie

RDI geeft richting aan verantwoord cloudgebruik: drie aandachtspunten voor organisaties

Zo maakt HR van elke nieuwe medewerker een cybersecuritytroef
Interesse in dit onderwerp?

We houden je op de hoogte!

Terug naar overzicht