Nieuwe generatie cyberrisico’s op komt

hacker3

Het bedrijfsleven moet zich opmaken voor een nieuwe generatie cyberrisico’s welke in vlot tempo evolueren. De risico’s verschuiven de komende jaren van de bekende gevaren zoals data-inbreuk, privacy zaken en reputatieschade naar operationele schade, bedrijfsonderbreking en zelfs potentiële catastrofale schades. Verzekeraar Allianz Global Corporate & Specialty (AGCS) verwacht dat bedrijven daarom steeds vaker verzekeren zullen afsluiten om deze cyberrisico’s af te dekken.

Dit meldt verzekeraar Allianz Global Corporate & Specialty (AGCS) in het rapport ‘A Guide to Cyber Risk: Managing the impact of Increasing Interconnectivity’. Cyberrisico’s vormen een grote en snelgroeiende bedreiging voor bedrijven, waarbij cybercriminaliteit de wereldeconomie zo’n $445 miljard kost. ’s Werelds tien grootste economieën dragen al voor de helft bij aan dit bedrag.

Hacktivisten

“Net als vijftien jaar geleden zijn cyberaanvallen in het beginsel typisch het werk van hacktivisten, maar door de groeiende connectiviteit, globalisering en commercialisering van cybercrime is zowel de frequentie als de kracht van cyberaanvallen explosief toegenomen,” zegt AGCS CEO Chris Fischer Hirs. “Cyberverzekering is geen vervanging voor solide IT-beveiliging maar creëert wel een tweede verdedigingslinie om cyberincidenten te voorkomen.”

AGCS verwacht dat steeds meer bedrijven de komende jaren een ‘cyberverzekering’ zullen afsluiten, een verzekering die hen dekking biedt voor cyberrisico’s. Vooral het toenemend bewustzijn van de gevaren van cyberrisico’s en de veranderende wetgeving zal de vraag naar verwachting laten groeien. Op dit moment heeft minder dan 10% van de bedrijven een specifieke cyberverzekering. AGCS voorspelt dat premievolume van cyberverzekeringen in de komende tien jaar zal groeien van 2 miljard dollar naar meer dan 20 miljard dollar per jaar, wat neer komt op ruim 20% groei per jaar.

Verenigde Staten loopt voorop

“In de Verenigde Staten is er al sprake van groei door regelgeving op het gebied van databescherming, terwijl de ontwikkeling in wetgeving en de toenemende aansprakelijkheid in de rest van de wereld nu pas een groei zal laten zien,” zegt Nigel Pearson, wereldwijd verantwoordelijk voor cyberverzekeringen binnen AGCS. “ Er is een algemene trend van een strenger wordend beleid met betrekking tot databescherming mede gesteund door de dreiging van aanzienlijke boetes in geval van inbreuk hierop.”

Hong Kong, Singapore en Australië behoren tot de landen waar men nieuwe wetten onderzoekt of waar deze reeds van kracht zijn. Ook de Europese Unie is bezig met dergelijke wetgeving. AGCS verwacht dat indien de Europese Unie het niet eens wordt over pan-Europese regels voor databescherming landen alsnog op nationaal niveau strengere richtlijnen zullen introduceren.

Intellectueel eigendom, cyber afpersing en bedrijfsonderbreking

In het verleden werd de aandacht grotendeels gevestigd op de dreiging van data-inbreuk bij bedrijven en zorgen om privacy. De nieuwste generatie cyberrisico’s is echter complexer. Toekomstige dreiging komt van diefstal van intellectueel eigendom, cyberafpersing en de impact van bedrijfsonderbreking/-interruptie (BI) als gevolg van een cyberaanval of vanwege een operationeel of technisch mankement. BI is volgens de verzekeraar een risico dat vaak wordt onderschat.

“Het bewustzijn van BI risico’s en verzekeringen gerelateerd aan cyber en technologie is groeiende. Binnen vijf tot tien jaar zal BI worden gezien als een sleutelrisico en een belangrijk element in de wereld van cyberverzekeringen,” zegt Georgi Pachov, cyber expert in het globale property underwriting team van AGCS.

Connectiviteit creëert risico

De toenemende onderlinge verbondenheid van alledaagse apparaten en het groeiend vertrouwen op technologie en real-time data in privé- en bedrijfsmatige sfeer, bekend als “Internet of Things”, creëren andere kwetsbaarheden. Sommige schattingen suggereren dat in 2020 een biljoen apparaten met elkaar verbonden kunnen zijn, terwijl tevens wordt voorspeld dat het aantal apparaten dat dagelijks gegevens zou kunnen uitwisselen op 50 miljard ligt. Een andere aandachtsgebied is industriële controle systemen (ICS), aangezien een aantal van de nog actieve machines zijn ontworpen vóórdat cyber security een belangrijk agendapunt werd. Een aanval op een ICS kan resulteren in een fysieke schade zoals brand of explosie, maar ook in BI.

AGCS zet ook een aantal voorbeelden op een rijtje van cyberincidenten die forse risico’s opleveren voor bedrijven. Denk hierbij aan een succesvolle aanval op de hoofdstructuur van het internet, een serieuze inbreuk op data of een netwerkstoring voor een cloud service provider. Daarnaast kan een grote cyberaanval bij een energie- of nutsbedrijf resulteren in aanzienlijke storingen, fysieke schade en zelfs het voortbestaan van de onderneming bedreigen.

Stand-alone dekking

Allianz verwacht dat cyberverzekeringen steeds verder ontwikkeld om bredere en verdergaande dekking te bieden, bedrijfsonderbreking te adresseren en het gat tussen traditionele dekkingen en cyberverzekeringen te dichten.

Het AGCS rapport beschrijft stappen die bedrijven kunnen nemen om het cyberrisico te adresseren. Verzekeren is volgens de verzekeraar namelijk een deel van de oplossing, terwijl een begrijpelijke risicomanagement benadering de basis is voor cyberverdediging. “Als je eenmaal een cyberverzekering hebt afgesloten kun je IT beveiliging niet negeren. De technologische, operationele en verzekeringstechnische aspecten van het risicomanagement gaan hand in hand,’ legt Jens Krickhan uit, expert cyber & fidelity bij AGCS Centraal- en Oost-Europa.

Denktank benadering

Cyberrisicomanagement is volgens AGCS té complex om slechts voorbehouden te zijn aan een enkel individu of afdeling. De verzekeraar raadt dan ook een zogeheten “denktank” benadering aan om risico’s aan te pakken waarbij verschillende belanghebbenden uit het hele bedrijf samenwerken om kennis te delen. Op deze wijze kunnen verschillende invalshoeken worden belicht en alternatieve scenario’s in acht genomen. De betrokkenheid van het gehele bedrijf is volgens de verzekeraar essentieel om de belangrijkste risico lopende bedrijfsmiddelen te identificeren en, het meest van belang, een deugdelijk crisis responseplan te ontwikkelen en te testen.

Meer over
Lees ook
Drie trends voor cyberaanvallen in 2024

Drie trends voor cyberaanvallen in 2024

Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.