Duvel, Beyers Koffie, edpnet, Limburg.net. Het lijkt alsof het aantal cyberaanvallen in België alleen maar toeneemt. Maar wat tonen de cijfers? Zijn er effectief meer geregistreerde aanvallen of zijn we er gewoon meer van op de hoogte? Als verantwoordelijke voor de reputatie van je bedrijf is het cruciaal om snel en adequaat te reageren wanneer jouw organisatie slachtoffer wordt.
De vraag is niet of je slachtoffer zal worden van een cyberaanval, maar wanneer. Het is een feit dat het aantal gerapporteerde incidenten de laatste jaren gestaag is gegroeid. Ook al is het vinden van de juiste cijfers niet altijd eenvoudig.
Steeds meer cyberaanvallen
De Federale Politie registreert alle gevallen van “computercriminaliteit” waarvoor een aangifte is gedaan. Maar computercriminaliteit beperkt zich niet tot cyberaanvallen op bedrijven. De term verwijst naar alle soorten misdrijven waarbij computers een sleutelrol spelen, zoals hacken, diefstal van bankgegevens of verspreiding van computervirussen. De wettelijke definitie van cybercriminaliteit is “misdrijven die afbreuk doen aan de privacy, integriteit en de beschikbaarheid van computersystemen of de gegevens die daarop zijn opgeslagen, verwerkt of verzonden”. De onderstaande grafiek laat een voortdurende toename zien in computercriminaliteit, vooral in de laatste vijf jaar.
Het Centrum voor Cybersecurity België (CCB) lijst sinds 2 jaar cyberbeveiligingsincidenten op en classificeert ze in drie verschillende categorieën:
- Kleine incidenten, die doorgaans alleen een directe impact hebben op de getroffen bedrijven of organisaties.
- Ransomware-aanvallen, waarbij een soort kwaadaardige software de computersystemen gijzelt en gebruikers dwingt losgeld te betalen om weer toegang te krijgen tot hun bestanden.
- Grote incidenten, die vaak aanzienlijke gevolgen hebben voor hele sectoren.
Hoewel de cijfers pas beschikbaar zijn vanaf 2022, merken we ook hier een duidelijke stijging in het aantal geregistreerde aanvallen.
Om deze toename te verklaren, worden de volgende redenen vaak naar voren geschoven:
- De snelle digitalisering van bedrijven en organisaties
- Verouderde beveiligingssystemen in sommige bedrijven en organisaties
- Verbeterde technieken voor cybercriminaliteit
- Geopolitieke conflicten en economische oorlogen die zich steeds vaker in cyberspace afspelen
Naast de officiële statistieken zien we ook dat mensen die geen vakspecialisten zijn steeds meer interesse tonen in de onderwerpen cyberaanvallen en cyberveiligheid. Het aantal Google-zoekopdrachten voor het woord ‘cyberbeveiliging’ in België gedurende de afgelopen vijf jaar bevestigt dit.
Perceptie vs. realiteit
De media spelen zeker een belangrijke rol in het vormgeven van de publieke perceptie. Ieder bedrijf en organisatie van een bepaalde omvang moet zich hiervan bewust zijn en een duurzame PR-strategie implementeren. In het geval van cyberaanvallen is het opvallend dat het aantal artikels over dit onderwerp verhoudingsgewijs sterker is toegenomen dan het aantal geregistreerde aanvallen. Maar hoe hebben we dat ontdekt? We nemen je even mee achter de schermen van onze media-analyse.
- Selectie van de media
We selecteerden enkele dagbladen uit de Belgische pers: vier Nederlandstalige dagbladen (De Morgen, De Standaard, De Tijd en Het Laatste Nieuws) en vier Franstalige (La Dernière Heure, La Libre, L’Écho, Le Soir). “Kiezen is verliezen”, zoals het gezegde zegt. De verleiding was groot om de selectie zo breed mogelijk te maken, maar we hebben die bewust ingeperkt om zo vergelijkingen mogelijk te maken.
- Zoektocht naar vermeldingen
Dankzij bepaalde tools kunnen we in slechts enkele seconden alle artikels vinden die een of meerdere woorden uit een zoekopdracht (ook wel query genoemd) bevatten. Op basis van een vooronderzoek, stelden we onze eigen zoekopdracht samen:
- De analyse
Is het aantal vermeldingen in de afgelopen jaren toegenomen? Behandelen de zakelijke en financiële media het onderwerp meer dan de populaire media? Wordt het onderwerp cyberbeveiliging meer besproken in het noorden of zuiden van ons land? We stelden onszelf deze vragen – en nog vele andere – tijdens de analysefase. De hamvraag blijft: komen cyberaanvallen vaker aan bod in Belgische dagbladen?
Het antwoord is duidelijk: tussen 2020 en 2023 is het aantal artikels meer dan verdubbeld. We herkennen duidelijk een stijgende trend, met pieken in media-aandacht veroorzaakt door grotere, meer spraakmakende aanvallen of geopolitieke gebeurtenissen.
De stroomversnelling vond plaats in 2022, toen waren er 3.233 artikels. Dit is meer dan de som van de artikels in 2020 en 2021, namelijk 3.114. In 2023 daalde het aantal artikels dan weer naar 2.847. In het eerste kwartaal van 2024 zijn al 1.445 artikels gepubliceerd, daarmee lijken we op weg naar nieuwe hoogten.
Als we de perstitels van dichterbij bekijken, dan lijken de Franstalige media iets meer aandacht te besteden aan dit onderwerp (55% van de artikels), maar vooral de onderlinge verschillen vallen op. Aan Franstalige kant springt één dagblad eruit: La Libre. Binnen onze selectie en zoekopdracht publiceerde La Libre in 2023 meer dan een derde (36%) van de Franstalige artikels, gevolgd door La Dernière Heure (30%).
De lage ranking van L’Echo is verrassend: het economische en financiële dagblad publiceerde slechts 12% van de artikels over cyberbeveiliging.
In het noorden van het land publiceerden Het Laatste Nieuws en De Morgen de meeste artikels over cyberaanvallen. Samen waren ze goed voor meer dan 70% van alle artikels die in 2023 in het noorden van ons land werden gepubliceerd. Daarentegen toonde De Standaard het minste interesse en publiceerde slechts 11% van de Nederlandstalige artikels.
Het Laatste Nieuws en De Morgen publiceerden meer dan 70% van de Nederlandstalige artikels
Tijd om onze hamvraag te beantwoorden! Zijn er effectief meer cyberaanvallen of worden ze simpelweg vaker behandeld door de dagbladpers? Er zijn aanwijzingen die suggereren dat het antwoord op beide vragen ja is. Maar de weinige data van het Centrum voor Cybersecurity België verzwakken deze dubbele bevestiging. Laten we daarom eens kijken naar de toename van het aantal geregistreerde gevallen van ‘computercriminaliteit’ door de Federale Politie over een periode van 3 jaar (2020-2022). We hebben deze vergeleken met de toename van het aantal artikels in de media over dezelfde periode. Dan zijn de resultaten duidelijk: 34% vs. 156%!
Voor communicatieprofessionals betekent dit dat de kans heel erg klein is geworden dat een aanval op je bedrijf of organisatie onopgemerkt blijft. Bovendien bepaalt je reactie op zo’n aanval rechtstreeks de impact ervan op je reputatie.
De impact van een cyberaanval op je reputatie
Een cyberaanval kan catastrofale gevolgen hebben voor de reputatie van een bedrijf:
- Verlies van vertrouwen bij klanten en partners: een cyberaanval kan twijfel zaaien over de betrouwbaarheid en de veiligheid van de gegevens binnen een bedrijf, waardoor klanten en partners het vertrouwen kunnen verliezen.
- Schade aan het merkimago en de reputatie: een cyberaanval kan het merkimago en de reputatie van een bedrijf aantasten, vooral wanneer de aanval de media haalt.
- Omzetverlies: een cyberaanval kan leiden tot een daling van de omzet, door het verlies van vertrouwen bij de klant, door onderbreking van de dienstverlening of door de hoge kost van noodzakelijke corrigerende maatregelen.
Als communicatieprofessional dien je je bewust te zijn van de impact van een cyberaanval op je reputatie. Jij staat op dat moment in de frontlinie en je stakeholders volgen al je acties nauwlettend. Dit geldt in het bijzonder voor beursgenoteerde bedrijven en organisaties die veel persoonlijke gegevens bewaren, zoals ziekenhuizen of verzekeringsmaatschappijen. Zoals het World Economic Forum aangeeft: “Bij de meeste cyberaanvallen worden persoonlijke of bedrijfsgegevens gestolen […], waardoor de kosten en complexiteit van de incidenten toenemen en het risico op reputatieschade groter is.”
Wat moet je doen als je ondanks alle voorzorgsmaatregelen slachtoffer wordt van een cyberaanval? Helaas bestaat er geen universele gebruiksaanwijzing. Maar we raden je aan om de tips te volgen die we verzameld hebben in ons artikel De rol van communicatie bij een cyberaanval.