Hoeveel moet een kmo investeren in cybersecurity? Heel wat kmo's zetten zelf niet de stap om zich te informeren uit schrik voor de hoge kostprijs. Dat ze zo het risico lopen om gehackt te worden én een veel hogere kostprijs dreigen te betalen, nemen ze er bij. Ondernemen is risico’s nemen!? Maar stel dat je deze risico’s toch beperkt met een haalbare financiële investering?
Dankzij de 10%-maatstaf kan elke kmo zijn berekening maken én komt er een voldoende groot budget vrij. Ook geeft deze maatstaf een helder en doenbaar perspectief. Dit budget besteed je aan vijf categorieën beveiliging.
De kans op een bedrijfsbrand is 1 op 8.000. De kans dat wordt ingebroken op je bedrijf is 1 op 250. En de kans op een cyberaanval? Die is maar liefst 1 op 5. Bovendien ligt de gemiddelde schadeclaim rond de 300.000 à 350.000 euro. Ook de meest recente cybersecuritybarometer bevat cijfers die de ogen openen. Zo werd 1 op de 8 Vlaamse ondernemingen vorig jaar getroffen door een cyberaanval.
Maar ook opvallend is dat 22% van de Vlaamse ondernemingen van klanten al eisen opgelegd kreeg rond cyberveiligheid. Met andere woorden: als je geen beschermingsmaatregelen wil nemen omdat je denkt dat de kans klein is dat je organisatie gehackt wordt, dan loont het nog steeds om in cybersecurity te investeren. Want je versterkt je concurrentiepositie. Steeds meer Vlaamse bedrijven moeten hun cyberveiligheid bewijzen willen ze nieuwe contracten afsluiten.
Bij onze noorderburen wordt al lang het advies gegeven om 10% van het jaarlijkse IT-budget in cybersecurity te investeren. Reeds in 2016 schreef PostNL-CEO Herna Verhagen in een rapport rond cybersecurity(externe link): “De overheid en het bedrijfsleven doen er goed aan om jaarlijks 10% van het ict-budget te reserveren voor specifieke cybersecuritymaatregelen.” Dit advies kan ook in Vlaanderen gevolgd worden.
Experts raden al lang een apart budget voor cybersecurity aan. Met deze 10%-maatstaf kan elke kmo zijn berekening maken én komt er als vanzelf een voldoende groot budget vrij. Het voordeel van deze maatstaf is dat het een helder en doenbaar perspectief geeft. Investeer je bijvoorbeeld in 22 nieuwe laptops van elk 800 euro voor je medewerkers, dan kan je ervan uitgaan dat je voor die toestellen best 1760 euro reserveert om ze cyberveilig te integreren en te onderhouden. Idem dito voor bedrijfsnetwerken, cloudtoepassingen, servers, thuiswerk-oplossingen, software, productiemachines…
Maak je even de rekening van jouw kmo?
Dit zijn de vijf hoofdcategorieën om je 10% in te investeren:
Leuk nieuws om mee af te sluiten. Want je hoeft de investering niet alleen te dragen. Er bestaan oplossingen om je eigen investering in cybersecurity te verlagen zonder in te boeten op het resultaat: de steunmaatregelen voor cybersecurity van VLAIO. Zo kan je misschien onder de 10%-grens blijven of meer realiseren met 10% van je IT-budget.
Cybersecurity is voor ondernemingen vandaag net zo onmisbaar geworden als veiligheidsgordels in een auto. Een sterk cybersecuritybeleid wekt ook vertrouwen op bij klanten en leveranciers. Het zorgt voor businesscontinuïteit en risicomanagement en geeft je onderneming veerkracht en een professionele uitstraling. Onmisbaar voor een toekomstgerichte onderneming.
VLAIO en het VLAIO Netwerk helpen je graag op weg naar een sterk cybersecuritybeleid. Een overzicht van steun, advies en begeleiding vind je via vlaio.be/cybersecurity.