Ransomware blijft het grootste cyberrisico voor organisaties wereldwijd, terwijl incidenten met het compromitteren van zakelijke e-mailadressen in het ‘deep fake’-tijdperk verder zullen toenemen. Tegelijkertijd zijn de oorlog in Oekraïne en de meer algemene geopolitieke spanningen een grote zorg, omdat de vijandelijkheden kunnen overslaan naar de cyberruimte en gerichte aanvallen kunnen veroorzaken tegen bedrijven, infrastructuur of toeleveringsketens.
Dat en meer is te lezen in een nieuw rapport van Allianz Global Corporate & Specialty (AGCS). Het jaarlijkse overzicht van het cyberrisicolandschap van de verzekeraar benadrukt ook de opkomende bedreigingen door de toenemende afhankelijkheid van clouddiensten, een zich ontwikkelend aansprakelijkheidslandschap voor derden dat tot hogere vergoedingen en boetes leidt, evenals de impact van het tekort aan professionals in cyberbeveiliging. Dergelijke mogelijke kwetsbaarheden betekenen dat de veerkracht van bedrijven op het gebied van cyberbeveiliging momenteel door meer partijen dan ooit tevoren wordt onderzocht, waaronder wereldwijde investeerders, wat betekent dat veel bedrijven het nu beschouwen als hun grootste zorg voor milieu-, sociale en governancerisico’s (ESG), aldus het rapport.
Hybride cyberoorlog
“Het cyberrisicolandschap laat geen ruimte om op zijn lauweren te rusten. Ransomware en phishingaanvallen zijn onverminderd actief en bovendien is er het vooruitzicht van een hybride cyberoorlog”, zegt Scott Sayce, Global Head of Cyber bij AGCS en Group Head van het Cyber Center of Competence. “De meeste bedrijven zullen een cyberdreiging niet weten te ontkomen. Het is echter duidelijk dat organisaties met een goede cybervolwassenheid beter zijn opgewassen tegen incidenten. Zelfs wanneer ze worden aangevallen, zijn de verliezen doorgaans minder ernstig dankzij gevestigde identificatie- en responsmechanismen. Hoewel wij goede vooruitgang zien, blijkt uit onze ervaring ook dat veel bedrijven hun cybercontroles nog moeten versterken, met name rond IT-beveiligingstrainingen, een betere netwerksegmentatie voor kritieke omgevingen en plannen voor de reactie op cyberincidenten en beveiligingsgovernance. Als cyberverzekeraar zijn wij bereid om verder te gaan dan pure risico-overdracht door klanten te helpen zich aan te passen aan een veranderend risicolandschap en het verhogen van hun beschermingsniveau.”
Lees hier het hele rapport van AGCS
Elke werkdag het belangrijkste financiële nieuws in uw mailbox? Meld u gratis aan voor InFinance Daily.
