Enquête: ‘Bedrijven moeten rekening houden met een cyberpandemie’
De aangroei van cybercriminaliteit en van fake news, en de geopolitieke verschuivingen op wereldschaal. Over die drie zaken maken ondernemers zich op de langere termijn het meest zorgen. Dat blijkt uit de eerste Trendwatch die het VBO in samenwerking met Ageas publiceert.
Wat zijn de belangrijkste tendensen op de langere termijn waar leidinggevenden van Belgische bedrijven wakker van liggen? Met die vraag voor ogen liet het Verbond van Belgische Ondernemingen (VBO), in samenwerking met de verzekeringsgroep Ageas, een uitgebreide enquête uitvoeren. Die eerste Trendwatch 2022 moet een jaarlijkse traditie worden, die ondernemers wijst op grote, onderliggende trends waarmee ze het best rekening houden.
“We willen voorkomen dat ondernemers en bedrijfsleiders, maar ook wij als organisatie, te veel met de korte termijn bezig zijn”, licht Pieter Timmermans, de gedelegeerd bestuurder van het VBO toe. “Het sociaal overleg, de pensioendiscussie,… dat is allemaal zeer belangrijk, maar we mogen het bredere plaatje niet uit het oog verliezen.”
Het VBO vond een partner in de verzekeringsgroep Ageas, die in het kader van haar strategische plannen sinds 2018 jaarlijks op internationale schaal een onderzoek doet naar opkomende trends. Dat gebeurt via een interne enquête bij 1.400 medewerkers, aangevuld met de resultaten van online-onderzoek via artificiële intelligentie van de Gentse start-up Trensition. De nieuwe enquête van het VBO en Ageas werd uitgevoerd bij Belgische werkgevers (889 respondenten) en werknemers (1.300 respondenten).
Cyberveiligheid
Uit de resultaten van de Trendwatch 2022 blijkt dat cyberveiligheid met stip de topprioriteit is bij zowel leidinggevenden als werknemers. Ook in de internationale enquête van Ageas komt cybercriminaliteit als meest impactvolle trend naar boven. De coronapandemie heeft e-commerce en thuiswerk een stevige duw in de rug gegeven, maar de keerzijde van de medaille is dat cyberaanvallen steeds meer voorkomen en steeds meer schade aanrichten.
“Bedrijven komen er niet graag voor uit als ze het slachtoffer zijn van cybercriminelen”, beseft Pieter Timmermans. “Maar de cijfers liegen niet. In 2021 kreeg het Centrum voor Cybersecurity België 4,6 miljoen verdachte berichten toegestuurd. Onze bedrijven worden veel meer aangevallen dan twee jaar geleden. Ook het VBO was al eens het doelwit. We werden een weekend lang gebombardeerd met mails. Dat was een wake-upcall.”
Timmermans wil alle ondernemingen, zowel groot als klein, sensibiliseren: “Een goede IT- en cyberbeveiliging is een must. Kmo’s denken vaak dat een cyberaanval hen niet zal overkomen, maar dat is ijdele hoop. Iedereen kan het slachtoffer zijn en een eenvoudige firewall volstaat vaak niet langer om een aanval af te weren.”
Het VBO is een van de drijvende krachten achter de Cyber Security Coalition, waarin de academische wereld, de overheden en de private sector samenwerken in de strijd tegen cybercriminaliteit. “Via het CSC willen we in de toekomst meer informatie en good practices delen”, zegt Timmermans. “Uit het jaarrapport blijkt dat organisaties bij ransomware-aanvallen amper 65 procent van de gestolen data kunnen recupereren – ook al betaalt men losgeld. Dat heeft vaak catastrofale gevolgen voor het bedrijf in kwestie.”
Hoe kunnen bedrijven zich daartegen wapenen? “Alleen een verzekering afsluiten is geen oplossing”, weet Hans De Cuyper, de CEO van Ageas. “Bedrijven zetten in op digitale contacten met hun klanten en plaatsen data in de cloud. Dat maakt ze extra kwetsbaar. Onderzoek in Groot-Brittannië, dat al enkele jaren oud is, gewaagt van een cyberaanval om de 50 seconden. Het slechte nieuws is dat in een derde van de gevallen ook een inbreuk in de systemen plaatsvond. De situatie is er intussen niet beter op geworden.”
Daardoor zijn verzekeraars niet bereid om cyberschade integraal te dekken, zegt De Cuyper: “De vraag naar cyberverzekeringen is momenteel groter dan het aanbod. Maar vaak is slechts een beperkte dekking mogelijk. Verzekeraars zien cyber als een groter risico dan natuurrampen. Ook herverzekeraars zijn voorzichtig, omdat ze het risico nog niet duidelijk kunnen kwantificeren. Zonder limiet verzekeren is onmogelijk geworden.”
Bedrijven moeten in eerste instantie preventief optreden door hun IT-systemen sterk te beveiligen en de eigen werknemers te sensibiliseren, aldus De Cuyper: “Vaak zetten medewerkers de deur voor cybercriminelen open door op een link te klikken of een bijlage te openen. De mens blijft een zwakke schakel in het beveiligingsproces.”
“We willen dat bedrijven rekening houden met een cyberpandemie”, gaat Timmermans nog een stap verder. “De kans dat er ooit zo’n grootschalige, wereldwijde besmetting van IT-infrastructuur komt, is toegenomen. Bedrijven moeten daarop voorbereid zijn. Er moeten plannen klaarliggen voor hoe ze daarmee zullen omgaan. Uit een studie van Agoria blijkt dat slechts een op de drie maakbedrijven een plan heeft dat naast de IT-systemen ook de beveiliging van de productie-omgeving omvat.”
Fake news
Bij jongere leidinggevenden en bij werknemers is de groeiende aanwezigheid van nepnieuws een tweede grote bron van ongerustheid. “Terecht”, vindt Timmermans. “Bedrijven zijn fact driven organisaties. Discussies vinden plaats op basis van objectieve criteria, en communicatie stoelt op feiten. Fake news maakt het moeilijk om op een goede manier beleid te voeren. Dat merk ik als VBO-topman maar al te vaak. De Nationale Bank mag nog keer op keer bevestigen dat de koopkracht van de Belgen erop vooruitgaat, toch blijven er stemmen het tegenovergestelde beweren. Daardoor ontstaat willens nillens de perceptie dat de koopkracht achteruitgaat.”
Als bedrijven geconfronteerd worden met nepnieuws, kan dat kwalijke gevolgen hebben, weet Hans De Cuyper: “Reputatieschade, zelfs als blijkt dat de verspreide informatie niet klopt. Los daarvan vergt het veel aandacht om nepnieuws te detecteren en veel energie om ertegen in te gaan. Je moet continu alert zijn om de zaken die niet kloppen recht te zetten en je geloofwaardigheid te herstellen. Een bedrijf is bijna genoodzaakt iemand aan te werven die enkel daarmee bezig is en ervoor zorgt dat je de controle over de communicatie in handen houdt.”
Leven en werk
Interessant in de resultaten van de Trendwatch 2022 is ook wat er niet staat. Zo blijken pandemieën niet langer top of mind bij werkgevers en leidinggevenden. “Bij Belgische ondernemers en bedrijfsleiders is de coronapandemie al vergeten”, stelt De Cuyper vast. “In Azië en zeker in China is dat niet het geval, blijkt uit ons internationaal onderzoek. Ik vermoed dat de meeste Belgische ondernemingen goed door de crisis gekomen zijn en nu al verder kijken. De oorlog in Oekraïne heeft nieuwe problemen met zich gebracht, en die eisen de aandacht op.”
Maar de pandemie heeft wel blijvende gevolgen voor de werking van ondernemingen, beklemtoont Timmermans: “Telewerk is een verworvenheid geworden, maar het blijft zoeken naar een goed evenwicht. Elk bedrijf heeft zijn specificiteit. Je kunt in een klein productiebedrijf nu eenmaal geen systeem van drie dagen telewerk en twee dagen kantoorwerk invoeren. Er moet voldoende flexibiliteit voor elk type werkvloer zijn.”
“Bij Ageas responsabiliseren we onze medewerkers”, vertelt De Cuyper. “Elk team kan zijn eigen werkomstandigheden definiëren, zolang het de klantenrelatie en het functioneren van het team niet bezwaart. Daarom vragen we dat elk personeelslid minstens de helft van de tijd op kantoor is. Maar dat impliceert dat Ageas als werkgever een verantwoordelijkheid heeft. Je moet de mensen duidelijk uitleggen waarom ze naar kantoor komen en de werkplek daarnaar inrichten.”
Werkgevers hechten steeds meer belang aan het creëren van een goede work-lifebalans voor hun medewerkers, blijkt uit de Trendwatch 2022. Meer nog dan de werknemers zelf vinden ze dat ze oog moeten hebben voor welzijn en duurzaamheid op het werk. “Het gaat erom dat je mensen motiveert door hun de kans te bieden zich te ontwikkelen”, zegt De Cuyper. “De purpose van een onderneming is daarbij van belang. Mensen willen weten hoe ze met hun werk bijdragen tot een betere samenleving.”
Diversiteit
Voor de werknemers zijn diversiteit, inclusie en gendergelijkheid op de werkvloer dan weer een belangrijke ontwikkeling. Leidinggevenden plaatsen die thema’s eerder laag op de lijst van impactvolle trends. “Misschien omdat er bij managers urgenter prioriteiten zijn, zoals het opnieuw gezond maken van de onderneming na de coronacrisis”, oppert Timmermans.
Volgens De Cuyper vormen diversiteit en inclusie een belangrijke maatschappelijke evolutie, maar wel één waarvan de impact op de organisatie en de business eerder klein is. “Het is vooral een werk van lange adem”, zegt de CEO van Ageas. “Wij hebben de ambitie tegen 2024 evenveel vrouwen als mannen in de raad van bestuur te tellen. Op het niveau van het directiecomité zijn we zo ver nog niet. Het komt erop aan talent te stimuleren en ervoor te zorgen dat vrouwen in de organisatie kunnen doorgroeien zonder tegen een glazen plafond te botsen.”
Uit de enquête blijkt voorts dat jongere leidinggevenden vooral oog hebben voor trends die gelinkt zijn aan technologie, zoals de introductie van 5G, het belang van gegevensbescherming en de opmars van digitale betalingen. Ook de milieuverontreiniging baart hen verhoudingsgewijs meer zorgen. De mismatch op de arbeidsmarkt is dan weer voor alle leidinggevenden een kopzorg, terwijl de werkende Belg daar niet van wakker ligt. Dat is wel het geval voor de verkeersdrukte die na het aflopen van de coronarestricties weer fors is toegenomen.
Geopolitieke spanningen
Eén belangrijke trend blijft ietwat verrassend onder de waterlijn, maar kan volgens Timmermans de belangrijkste bedreiging in de komende tien jaar worden: de geopolitieke spanningen die culmineerden in de oorlog in Oekraïne en die de vrees voor handelsoorlogen en protectionisme doen toenemen.
“Op de lange termijn baart mij dat het meeste zorgen”, zegt de VBO-topman. “Europa leeft van zijn capaciteit om handel te drijven. Wij hebben de grondstoffen niet, daarom zijn handelsakkoorden belangrijk. Europa mag niet naïef zijn, maar protectionisme is geen optie. We moeten onze economie open houden en niet terugplooien op de interne markt.”
Volgens De Cuyper kunnen de geopolitieke verschuivingen ook een kans zijn voor Europa: “Ik heb heel veel contacten in Azië. Door de protectionistische houding van de Verenigde Staten kan daar, en ook in andere regio’s van de wereld, een vacuüm ontstaan. Europa moet zich zo positioneren dat het daarvan beter wordt.”
65 procent van de gestolen data kunnen organisaties bij ransomware-aanvallen recupereren, ook al betalen ze losgeld.
Fout opgemerkt of meer nieuws? Meld het hier