Hoeveel mag cybersecurity je kosten? Richt je op 10% van je IT-budget
Hoge kans op cyberaanval
De kans op een bedrijfsbrand is 1 op 8.000. De kans dat wordt ingebroken op je bedrijf is 1 op 250. En de kans op een cyberaanval? Die is maar liefst 1 op 5. Bovendien ligt de gemiddelde schadeclaim rond de 300.000 à 350.000 euro. Ook de meest recente cybersecuritybarometer bevat cijfers die de ogen openen. Zo werd 1 op de 8 Vlaamse ondernemingen vorig jaar getroffen door een cyberaanval.
Klanten eisen veiligheid
Maar ook opvallend is dat 22% van de Vlaamse ondernemingen van klanten al eisen opgelegd kreeg rond cyberveiligheid. Met andere woorden: als je geen beschermingsmaatregelen wil nemen omdat je denkt dat de kans klein is dat je organisatie gehackt wordt, dan loont het nog steeds om in cybersecurity te investeren. Want je versterkt je concurrentiepositie. Steeds meer Vlaamse bedrijven moeten hun cyberveiligheid bewijzen willen ze nieuwe contracten afsluiten.
10% van je IT-budget
Bij onze noorderburen wordt al lang het advies gegeven om 10% van het jaarlijkse IT-budget in cybersecurity te investeren. Reeds in 2016 schreef PostNL-CEO Herna Verhagen in een rapport rond cybersecurity: “De overheid en het bedrijfsleven doen er goed aan om jaarlijks 10% van het ict-budget te reserveren voor specifieke cybersecuritymaatregelen.” Dit advies kan ook in Vlaanderen gevolgd worden.
Waarom 10%?
Experts raden al lang een apart budget voor cybersecurity aan. Met deze 10%-maatstaf kan elke kmo zijn berekening maken én komt er als vanzelf een voldoende groot budget vrij. Het voordeel van deze maatstaf is dat het een helder en doenbaar perspectief geeft. Investeer je bijvoorbeeld in 22 nieuwe laptops van elk 800 euro voor je medewerkers, dan kan je ervan uitgaan dat je voor die toestellen best 1760 euro reserveert om ze cyberveilig te integreren en te onderhouden. Idem dito voor bedrijfsnetwerken, cloudtoepassingen, servers, thuiswerk-oplossingen, software, productiemachines…
Maak je even de rekening van jouw kmo?
Waaraan besteed je dit budget?
Dit zijn de vijf hoofdcategorieën om je 10% in te investeren:
- De analyse. Laat de huidige stand van zaken in kaart brengen. Deze eerste analyse informeert je over de stappen die je dient te zetten om de cyberveiligheid in je onderneming te verbeteren.
- Beveiligingsmonitoring en -tools. Er bestaan nuttige én gebruiksvriendelijke oplossingen op de markt die huidige kwetsbaarheden monitoren en versterken.
- Een cybersecurity surplus die je verzekert van cyberveilige software. Goedkope of gratis software laat het hier vaak afweten. Check dit met je leverancier! Betaal liever extra voor een veilige oplossing.
- Een cyberverzekering. Weet dat zulke verzekering alleen niet volstaat. Ook vraagt elke verzekering om te handelen als een goede huisvader. Wie zijn cyberveiligheid niet actief verhoogt en continu beschermt, zal niet of nauwelijks vergoed worden voor de geleden schade.
- De opleiding van personeel. Wanneer je je mensen informeert en weerbaarder maakt, maak je van hen je beste wapen tegen cybercriminelen.
Welke steunmaatregelen verlichten de investering in cybersecurity?
Leuk nieuws om mee af te sluiten. Want je hoeft de investering niet alleen te dragen. Er bestaan oplossingen om je eigen investering in cybersecurity te verlagen zonder in te boeten op het resultaat: de steunmaatregelen voor cybersecurity van VLAIO. Zo kan je misschien onder de 10%-grens blijven of meer realiseren met 10% van je IT-budget.
- Wil je bijvoorbeeld jouw personeel opleiden rond cybersecurity? Of zoek je kwaliteitsvol advies om een cybersecurityplan op te stellen? Weet dat je voor beperktere cybersecurity trajecten beroep kan doen op de kmo-portefeuille.
- Wil je de cyberveiligheid van je onderneming op een duurzame manier verbeteren? Krijg je graag meer vat op de kwetsbaarheden van je bedrijf? Heb je nog geen strategie om de cyberveiligheid van je onderneming te verhogen? Dan is een cybersecurity verbetertraject iets voor jou! Kies uit drie cybersecurity verbetertrajecten en krijg 50% steun.
Op zoek naar steun, advies en begeleiding rond cybersecurity?
Cybersecurity is voor ondernemingen vandaag net zo onmisbaar geworden als veiligheidsgordels in een auto. Een sterk cybersecuritybeleid wekt ook vertrouwen op bij klanten en leveranciers. Het zorgt voor businesscontinuïteit en risicomanagement en geeft je onderneming veerkracht en een professionele uitstraling. Onmisbaar voor een toekomstgerichte onderneming.
VLAIO en het VLAIO Netwerk helpen je graag op weg naar een sterk cybersecuritybeleid. Een overzicht van steun, advies en begeleiding vind je via vlaio.be/cybersecurity.