Het aantal claims voor bedrijfsschade aangebracht door criminele hackers blijft stijgen. Claims door ransomware zijn in 2020 met 32% zelfs verdubbeld ten opzichte van 2016-2020. Het aantal niet-kwaadaardige cyberclaims daalt echter niet, maar de groeisnelheid neemt wel af. De toename in het aantal claims en daarmee het cyberrisico dat bedrijven lopen, zorgde wederom voor een verhoging van verzekeringspremies.
Dit blijkt uit het Cyberclaims Report 2021 van verzekeringsadviseur Marsh. Het Cyberclaims Report is gepubliceerd in samenwerking met Microsoft, CMS en Kivu.
Kwaadaardige cyberaanval
Sjaak Schouteren (foto), Cyber Development Leader bij Marsh: “In 2020 lag in Europa aan 80% van de cyberclaims een kwaadaardige cyberaanval ten grondslag; een stijging van 10% ten opzichte van het jaar daarvoor. In Nederland is de situatie iets anders aangezien we vorig jaar al een zeer grote stijging zagen van het aantal claims; hoger dan in veel andere landen. Daardoor is de groei bestendigd. Cybercriminelen zoeken de gaten in de cybersecurity van bedrijven en in menselijke zwakheden. Het is al lang niet meer de vraag ‘of’ een organisatie betrokken raakt bij een cyberincident, maar ‘wanneer’.”
Premies stijgen fors
Het gemiddelde aantal claims binnen Europa door schade van criminele hackers groeit fors: in 2020 is er een gemiddelde stijging van 8%. Over het algemeen neemt de groei weliswaar toe, maar deze is wel minder groot dan in 2018 en 2019. Tegelijkertijd stijgen de risico’s voor bedrijven waardoor de premies duurder worden. In het laatste kwartaal van 2020 stegen de cyberverzekeringstarieven in Europa gemiddeld met 37%. Deze stijging zet ook dit jaar verder door: in Q1 van 2021 was er een stijging van 39%. “Juist in een land dat vooroploopt in digitalisering, zal het verzekerbaar houden van de daarmee gepaarde risico’s van groot belang zijn en blijven. Het wordt daarom nog belangrijker om een risico gestuurd cyber risicomanagementplan te ontwerpen om de cyberweerbaarheid van organisaties te verhogen”, aldus Schouteren.
Welke sectoren moeten op scherp staan?
De impact van cyberincidenten, en met name ransomware-aanvallen, gaat gepaard met steeds grotere (financiële) impact voor bedrijven. Welke sectoren moeten extra alert zijn? Het rapport van Marsh geeft een overzicht van de zwaarst getroffen industrieën. De Top 5 van de sectoren met de meeste cyberclaims is als volgt:
- Financiële instellingen (+29%)
- (Maak)industrie (+104%)
- Communicatie, media en technologie (+153%)
- Zakelijke dienstverlening (200%)
- Detailhandel (+123%)
Maakindustrie
Het overzicht is hetzelfde als voorgaande jaren; met de financiële sector met stip op één. De kloof tussen de sectoren wordt echter steeds verder gedicht: het aantal cyberclaims ligt dichter bij elkaar. Met een toename van cyberaanvallen van 104% springt de maakindustrie in het oog. Schouteren: “De maakindustrie heeft een enorme stap gemaakt in het digitaliseren van hun bedrijfsomgeving. Hierdoor werkt men zeer efficiënt. Echter als één rader in dat proces wordt stilgezet, heeft dit direct gevolgen voor niet alleen dat bedrijf maar vaak voor de gehele bedrijfstak. Hier maken cybercriminelen optimaal gebruik van. Het is daarom van belang dat bedrijven niet alleen denken aan het tegenhouden van aanvallen maar ook, door middel van een Business Continuity Management, inclusief Disaster Recovery Plan, een plan hebben als er toch een incident voordoet. Alleen zo voorkom je dat een incident geen crisis wordt.”
Elke werkdag het belangrijkste financiële nieuws in uw mailbox? Meld u gratis aan voor InFinance Daily.
