Organisaties hebben nog steeds hun basisbeveiliging niet op orde als het gaat om het beheersen van cyberrisico’s. Dat blijkt uit het Aon Risicorapport Cyberveiligheid 2021. Ongeacht de omvang of sector waarin zij actief zijn, scoren veel organisaties niet goed op de vier belangrijkste cyberrisico thema’s.
De vier belangrijkste thema’s in relatie tot cyberrisico’s zijn: het verkennen van nieuwe risico’s, risico’s bij derde partijen/partners, de focus op maatregelen (ransomware) en het perfectioneren van de basis. Voor dit onderzoek analyseerde Aon data van 996 organisaties wereldwijd uit verschillende sectoren.
De coronapandemie heeft een exponentiële stijging van cyberrisico’s veroorzaakt. Organisaties zijn veel kwetsbaarder geworden voor incidenten als ransomware-aanvallen of ketenverstoringen, omdat zij nu vooral digitaal zakendoen, medewerkers vanuit huis laten werken en de afhankelijkheid van de toeleveringsketen groter is geworden. Aon merkt een enorme toename op van ransomware-aanvallen. Het risico hiervan steeg tussen 2018 en 2021 met 400%. Uit het rapport blijkt dat het aantal verzekeringsclaims als gevolg van ransomware-aanvallen tussen begin 2019 en eind 2020 met 336% is gestegen.
Opnieuw balans vinden
Uit het onderzoek blijkt dat veel organisaties nog achterlopen met beveiligingsmaatregelen die door COVID-19 versneld nodig zijn. “Werken op afstand lijkt een blijvende trend, maar slechts 40% neemt de juiste maatregelen om de beveiligingsrisico’s van deze situatie te beheersen. Minder dan twee op de tien bedrijven (17%) heeft beveiligingsmaatregelen die passen bij het snelle tempo van de digitale evolutie”, zegt Mark Bouman, cyber risk consultant bij Aon’s Cyber Solutions. Hij benadrukt dan ook het belang van continue cyberrisicobeheersing: “Tijdens de coronapandemie is onder tijdsdruk veel digitaal geïnnoveerd, maar de beveiligingsmaatregelen lopen hier nu op achter. Het is cruciaal dat er een balans wordt gevonden tussen de beheersing van cyberrisico’s en de voordelen en kansen van digitale evolutie.”
cyber
Aon’s Cyber Solutions noemt de toepassing van kunstmatige intelligentie, alternatieve manieren voor betalingen, pensioenregelingen, de afhankelijkheid van technologieleveranciers en de verdere groei van het Dark Web als opkomende risico’s voor cyberincidenten. Het rapport benoemt verder het inzicht hebben in de afhankelijkheden en maatregelen van partners/leveranciers, de focus op maatregelen in relatie tot ransomware en het perfectioneren van de basisbeveiliging als belangrijke aandachtspunten.
Bouman: “Bij zeven op de tien ransomware-aanvallen in 2020 werd gedreigd om de gegevens te lekken of te veilen op het Dark Web. Het draait dus niet alleen meer om het betalen om je bestanden te ontsleutelen. Veel risico’s hangen onderling samen. Alleen door continu te kijken naar de beheersing van cyberrisico’s zijn organisaties nog in staat zich te wapenen tegen cyberdreigingen.”
Van de bedrijven die zijn onderzocht beschikt slechts één op de vijf (21%) organisaties over voldoende beheersmaatregelen voor het houden van toezicht op kritieke leveranciers en verkopers. Ook de maatregelen om ransomware-aanvallen te voorkomen, kunnen beter: één op de drie organisaties (31%) beschikt over passende maatregelen. De toegangsbeheersmaatregelen (44%) en endpoint- en systeembeveiliging (49%) kunnen volgens Aon eveneens beter geregeld worden.
Elke werkdag het belangrijkste financiële nieuws in uw mailbox? Meld u gratis aan voor InFinance Daily.
