Uit de eerste veiligheidsbarometer van Vias institute blijkt dat 43 procent van de bevraagde bedrijven de laatste 12 maanden het slachtoffer werd van cybercrime. Bij 273 kleine en grote bedrijven werd gemeten hoe ze met veiligheid en beveiliging omgaan. Uit de bevraging blijkt dat de bedrijven cybercriminaliteit ook als grootste risico voor de toekomst zien (34 procent). En dat is een probleem, want 38 procent van de bedrijven geeft aan niet voldoende voorbereid te zijn op criminaliteit.

Veiligheidsbarometer onderzoekt hoe bedrijven zich wapenen tegen criminaliteit

Deze eerste veiligheidsbarometer werd afgenomen bij 273 kleine en grote ondernemingen uit diverse sectoren. Het doel was om na te gaan hoe ondernemingen in ons land omgaan met veiligheid en beveiliging. Verschillende sectororganisaties zoals VBO, Unizo, Unisoc, Agrofront, UCM en UWE werkten mee.

Het is voor de eerste keer dat zoveel bedrijven over zoveel verschillende sectoren (en dat over de verschillende taalgroepen) bevraagd worden over veiligheid. Deze eerste algemene barometer zal in de toekomst opnieuw afgenomen worden. Daarbij zal Vias institute nog specifieker een aantal van de opmerkelijkste resultaten opvolgen en bevragen.

Cybercriminaliteit maakt slachtoffers

In de twaalf maanden voor de bevraging werd 43 procent van de deelnemende bedrijven het slachtoffer van cybercriminaliteit. Dat criminelen zich vaker op het internet begeven mag niet verwonderen. Meer en meer informatie wordt in zogenaamde clouds opgeslagen. Maar ook andere activiteiten, zoals geldtransacties, gebeuren tegenwoordig vaker online.

In de veiligheidsbarometer werden de bedrijven bevraagd over 5 vormen van cybercriminaliteit. Het vaakst stelden bedrijven vast dat criminelen toegang tot hun IT-systemen probeerden te verkrijgen, bijvoorbeeld via hacking of phishing (33 procent). Ook de illegale tussenkomst in de data van het bedrijf (via virussen of cryptoware) is een vaak voorkomende techniek (29 procent). In mindere mate werden ondernemingen ook het slachtoffer van internetfraude (12 procent), cyberafpersing (10 procent) en bedrijfsspionage (11 procent).

De cijfers tonen dat er extra aandacht nodig is voor dit fenomeen. Cybercriminaliteit wordt door organisaties immers ook als het grootste veiligheidsrisico voor de toekomst gezien. Iets meer dan een derde (34 procent) van de organisaties schat het als ‘(zeer) waarschijnlijk’ in dat ze de komende 12 maanden slachtoffer worden van een nieuwe poging.

Ook offline criminaliteit

De bevraagde bedrijven werden tijdens de twaalf maanden voor de bevraging niet alleen met online, maar ook met offline criminaliteit geconfronteerd. De 5 meest voorkomende criminele feiten :

  1. Cybercriminaliteit : 43 procent
  2. Beschadiging van een voertuig : 42 procent
  3. Geweld of agressie : 40 procent
  4. Beschadiging van een eigendom (geen voertuig) of vandalisme: 40 procent
  5. Ongeoorloofde toegang zonder geweld: 38 procent

Uit de cijfers blijkt dat de offline criminaliteit als het meest ingrijpend voor de onderneming wordt ervaren. Geweld of agressie scoort het hoogst (19 procent). Cybercriminaliteit was voor de bedrijven in 9 procent van de gevallen het meest ingrijpende criminele feit van de voorbije 12 maanden.

Dat offline criminaliteit als meest ingrijpend wordt ervaren komt omdat werknemers hier persoonlijk getroffen worden. In sommige sectoren, zoals de gezondheidszorg, zijn werknemers meer kwetsbaar voor deze vorm van criminaliteit. Ambulanciers, onthaalmedewerkers aan spoeddiensten, verzorgers in rusthuizen of verplegend personeel krijgen vaker te maken met agressie en geweld.

Nood aan begeleiding en informatie

De bevraging toont ook duidelijk dat kleinere ondernemingen vaak niet goed op de hoogte zijn van de veiligheidsvoorschriften. 26 procent geeft aan de wettelijke bepalingen niet te kennen en 31 procent zegt de wijzigingen in die bepalingen niet op te volgen.

Meer dan één derde (38 procent) van de bevraagde organisaties heeft niet het gevoel dat ze voldoende voorbereid zijn op eventuele veiligheidsincidenten. Bijna de helft (47 procent) houdt weinig of geen tests op het vlak van veiligheid. En maar liefst 33 procent van de ondernemingen acht de organisatie dan ook niet in staat om veiligheidsrisico’s correct te detecteren.

Volgens Vias institute is hier een belangrijke taak voor de overheid en sectorfederaties weggelegd. Nu al bestaan veel procedures en platformen met als doel de kleinere ondernemingen te informeren en ondersteunen. Voor de eerste keer wordt het belang en de noodzaak van al die middelen aangetoond in een bevraging. Vias institute roept de overheid en sectorfederaties daarom op om hier opnieuw extra aandacht voor te hebben. Want zelfs met alle huidige inspanningen blijft de nood aan informatie en begeleiding duidelijk erg groot.

Een derde van de ondernemingen doet geen aangifte bij de politie

Ook opvallend is dat een derde van de ondernemingen (28 procent) geen aangifte deed van de meest ingrijpende vorm van criminaliteit. De meest opgegeven reden om geen aangifte te doen was ‘omdat dit toch geen resultaat oplevert.’ Daarnaast werd ook vaak aangegeven dat ze de dader kennen en ze de zaak intern proberen te regelen.

Nochtans is het erg belangrijk dat ondernemingen elk feit aangeven bij de politie, ook bij kleine feiten of wanneer het vermoeden bestaat dat het feit niet op te lossen is. Enkel zo zullen de politiediensten een goed overzicht krijgen over de criminaliteit waarmee onze ondernemingen worden geconfronteerd.

Conclusie

Het is belangrijk dat werkgevers en  hun werknemers zich bewust zijn van alle mogelijke veiligheidsrisico’s. Kleine ingrepen, zoals het tijdig veranderen van paswoorden, kunnen al helpen om cybercriminaliteit tegen te gaan. Maar nog beter zou zijn dat bedrijven (hoe klein ook) bewust een veiligheidsbeleid uitstippelen waarin ze hun eigen zwaktes identificeren en aanpakken. Goed gekende procedures maken een onderneming weerbaar. Veiligheid is immers de taak van elke werknemer.

Om een nog beter zicht te krijgen op elke vorm van misdaad is het uiteraard belangrijk dat problemen gemeld worden aan de politie. Zo kan beter in kaart worden gebracht hoe groot bepaalde veiligheidsproblemen echt zijn. De politie moet dan ook de nodige middelen ter beschikking krijgen om krachtdadig te kunnen optreden.