Vier Belgische ondernemingen op tien in 2014 gehackt Wat de computerveiligheid aangaat, verschijnt Brussel op de 22e plaats, in het midden van de rangschikking, tussen de Angelsaksische wereld (de meest vooruitstrevende) en de Latijnse wereld (die traditiegetrouw achterop hinkt), als we de rangschikking van de ‘safe cities’ van The Economist moeten geloven (zie hierbij). Dit resultaat is eerder positief voor Brussel, een diplomatische hoofdstad, het centrum van allerlei lobbies en waarschijnlijk een spionagecentrum met de hoogste concentratie aan geheime agenten na New York. Het Europese gemiddelde bereikt in tegenstelling slechts 28%. Het bewustzijn van de Belgische ondernemingen voor dit risico betekent echter nog niet dat zij deze materie onder de knie hebben. Slechts 15% van de Belgische respondenten erkent een oppervlakkige of zelfs helemaal geen kennis te hebben van de computerbedreigingen. Het Europese gemiddelde bereikt weliswaar 30%. De financiële instellingen, die voornamelijk in Brussels zijn gevestigd, vormen in dit opzicht een uitzondering maar slechts 50% hiervan begrijpt precies waar het om gaat. 71% van de ondervraagde Belgische ondernemingen is van oordeel dat computer risico’s uitsluitend onder de verantwoordelijkheid van de informaticaafdeling (IT) vallen. Het Europese gemiddelde is, in dit opzicht, lager, met 65%. Te veel ondernemingen zijn er bovendien van overtuigd dat ze tegen hacking zijn beschermd zolang ze intern over de goede technologie beschikken. Dit klopt helaas niet. Nog sterker: amper 6% van de bedrijven betrekt het management bij dit vraagstuk. “Terwijl het onderwerp helemaal bovenaan de ‘risico’agenda van de bedrijfsleiding zou moeten staan”, oordelen de deskundigen van Marsh. Het is bovendien verontrustend dat 76% van de in België ondervraagde ondernemingen nog nooit een kwaliteitsnorm op het vlak van computerveiligheid heeft moeten voorleggen (vergeleken met 67% in Europa). Dit is te wijten aan een Europese reglementering die nog in volle ontwikkeling is. Geen enkele kwaliteitsvolle internationale norm is momenteel van kracht. Naast de gevallen die in de pers zijn verschenen zoals de ontdekking van afluisterapparatuur in het Justus Lipsiusgebouw, in het hartje van de Europese instellingen, of de cyberaanval tegen Belgacom in 2013, bestudeerde de specialist in verzekeringsmakelarij en risicobeheer Marsh de houding van een veertigtal (grote) Belgische ondernemingen ten aanzien van de computerveiligheid. Uit dit in begin oktober gepubliceerde European Cyber Risk Survey blijkt dat vier Belgische ondernemingen op tien verleden jaar door hackers werden aangevallen. De betrokken ondernemingen schatten het financiële verlies boven de 5 miljoen euro per aanval. Bijna de helft (47%) van de ondervraagde Belgische ondernemingen beschouwt de computercriminaliteit als een van de tien voornaamste bedreigingen van de activiteiten. Frankfurt, Zurich, Londen of Madrid, maar vóór Parijs, Milaan of Rome. De Belgische hoofdstad onderscheidt zich echter – positief of negatief – voor bepaalde specifieke criteria. Laten we met de positieve aspecten beginnen: Brussel krijgt de bronzen medaille voor de ‘gezondheidsveiligheid’. Deze staat voor het aantal ziekenhuisbedden of dokters per 1000 inwoners, evenals de levensverwachting. Alleen Zurich en … New York scoren beter dan Brussel in deze categorie. De zaken zien er minder rooskleurig uit op het vlak van personenveiligheid (agressies, diefstallen enz.), die wordt 18 BECI - Brussel metropool - december 2015 Eerst de interne bedreigingen Tegen gekende zaken beschermt men zich beter. Zeven Belgische ondernemingen op tien hebben al een of meerdere computerincidenten meegemaakt (tegen 57% in Europa). Vanzelfsprekend vormen de financiële instellingen de meest bedreigde sector, maar ook degene die zich in 80% van de gevallen de moeite heeft getroost de computerdreigingen te identificeren. Dit contrasteert met de nochtans kwetsbare sector van de gezondheidszorg, waar 67% van de ondernemingen de voornaamste computerbedreigingen nog niet hebben geïdentificeerd. Welke zijn deze bedreigingen? In Europa bestaat de top 3 uit interne risico’s, bv. door het eigen personeel (29%), operationele fouten met inbegrip van het verlies van mobiele toestellen (28%) en de zogenaamde ‘hacktivisten’ (23%), namelijk hackers met politieke doelstellingen. Terrorisme en aanvallen door andere Staten staan veel verder in de rangschikking. O.F. berekend aan de hand van de misdaadstatistieken en de personeelscijfers van de politie. Hier belandt Brussel op een weinig benijdenswaardige 41e positie, net na Rome. Brussel is op dit vlak de gevaarlijkste hoofdstad in Europa. The Economist wijst er bovendien op dat de US Department of State Amerikaanse reizigers waarschuwt voor het gevaar van ‘misdaden en minder ernstige verdrijven’ wanneer ze het vliegtuig naar de hoofdstad van Europa nemen. Zelfs zonder de waarde van de Brusselse statistieken in deze enquête in vraag te stellen, moeten we toegeven dat potentiële buitenlandse investeerders betere reclame voor onze stad verdienden. ●
21 Online Touch Home