Allianz Risk Barometer 2022: cyberrisico's staan op nummer één
Ransomware-aanvallen zijn de meest zorgwekkende cyberblootstelling
Volgens de jaarlijkse Allianz Risk Barometer vormen cyberrisico's de grootste zorg voor bedrijven in 2022. De dreiging van ransomware-aanvallen, datalekken of grote IT-storingen baart bedrijven wereldwijd meer zorgen dan de verstoring van de bedrijfsvoering en de toeleveringsketen, natuurrampen of de Covid-19-pandemie, die veel bedrijven het afgelopen jaar allemaal zwaar hebben getroffen.
Opvallende verschuivingen in de top van belangrijke risicogebieden
Cyberincidenten voeren pas voor de tweede keer in de geschiedenis van de enquête de Allianz-risicobarometer aan (44% van de reacties), business interruptions staan op de tweede plaats (42%) en natuurrampen staan op de derde plaats (25%), vergeleken met de zesde in 2021. Klimaatverandering klimt naar de hoogste ranglijst ooit van de zesde (17%), een stijging ten opzichte van de negende, terwijl de uitbraak van pandemie daalt naar de vierde plaats (22%).
Ransomware en datalekken domineren de risico's van het cyberlandschap
De dreiging van ransomware heeft in de afgelopen jaren het landschap van cyberrisico's gedomineerd. Het is de grootste zorg op het gebied van 'cyber'. Ook datalekken vormen een zeer prominent risico.
Ransomware is big business
Ransomware is big business geworden voor cybercriminelen, die hun bedrijfsmodellen en tactieken hebben verfijnd, de toegangsdrempels hebben verlaagd en het gemakkelijker hebben gemaakt om aanvallen uit te voeren. Criminelen met weinig technische kennis kunnen nu ransomware-aanvallen uitvoeren voor een abonnement van slechts $ 40 per maand, waarbij ze cryptocurrency gebruiken om detectie te voorkomen.
Dubbele afpersing
De afgelopen jaren is er een groei te zien in het gebruik van 'dubbele afpersing'-tactieken, waarbij cybercriminelen de initiële versleuteling van gegevens combineren met een secundaire vorm van afpersing, zoals de dreiging om gevoelige of persoonlijke gegevens vrij te geven.
Hackers zullen ook proberen back-ups te versleutelen of te verwijderen, waardoor herstel moeilijker of onmogelijk wordt. Een verontrustende recente trend is dat aanvallers werknemers lastigvallen om toegang te krijgen tot systemen en rechtstreeks naar senior executives van het bedrijf gaan om losgeld te eisen.
De vercommercialisering van cybercriminaliteit heeft het voor criminelen gemakkelijker gemaakt om kwetsbaarheden op grote schaal uit te buiten, zo is de conclusie. Voorheen richtten hackers zich doorgaans op specifieke sectoren die te maken hadden met persoonlijke gegevens, zoals de gezondheidszorg en de detailhandel, maar ransomware-aanvallen zijn willekeurig en treffen organisaties in alle sectoren, zowel publiek als privaat, zowel groot als klein. Met een cyberaanval zijn duizenden bedrijven tegelijk, waar ook ter wereld, te 'targeten' en worden meer waardevolle gegevens verkregen dan voorheen.
Claims blijven op een hoog niveau
Claims op het gebied van cyberverzekeringen zijn de afgelopen drie jaar aanzienlijk gestegen. Over het geheel genomen steeg het aantal cybergerelateerde claims dat AGCS zag van bijna 500 in 2018 tot meer dan 1.100 in 2020. Ransomware-gerelateerde claims stegen in 2020 met 50%. Het totale aantal ransomwareclaims in de eerste helft van 2021 was volgens de analyse van AGCS hetzelfde als gerapporteerd in heel 2019 (60). Dat is te verklaren omdat criminelen beter georganiseerd zijn en beter zijn toegerust. De vraag naar afpersing is meer dan verdubbeld, terwijl de verliezen door bedrijfsonderbrekingen zijn toegenomen doordat grotere bedrijven en hun toeleveringsketens vaker het doelwit zijn.
Supply chain attacks
Recente spraakmakende cyberaanvallen hebben een zorgwekkende trend laten zien voor supply chain-incidenten waarbij hackers zich richten op technologie of software supply chains, fysieke kritieke infrastructuur of digitale single points of failure.
Dergelijke aanvallen zijn een groeiend probleem met de toenemende digitalisering van toeleveringsketens en de toenemende afhankelijkheid van digitale infrastructuur. Verhoogde kwetsbaarheid door werken op afstand (34%) en verstoring van digitale toeleveringsketens en cloudplatforms (33%) stonden op de derde en vierde plaats in de ranglijst van zorgwekkende cyberrisico's in de Allianz Risk Barometer van 2022.
Cyberhygiëne doet er echt toe
Nu het cyberrisicolandschap is veranderd, heeft de verzekeringssector haar focus verlegd naar het helpen van klanten om de kwaliteit van hun cyberrisicobeheer te verbeteren. AGCS beoordeelt nu elke verzekeringsaanvraag die het ontvangt op basis van criteria voor cyberbeveiliging. Assessments zoeken naar proactieve technologiecontroles - zoals eindpuntbescherming en multi-factor authenticatie - evenals regelmatige back-ups, patching, training, bedrijfscontinuïteitsregelingen en crisisresponsmogelijkheden.
Zelfs wanneer bedrijven best practices volgen en technische oplossingen implementeren, kunnen systemen nog steeds worden aangetast. Planning en voorbereiding voorafgaand aan een evenement - zoals incidentieresponsplanning, scenariotests en board wargaming - zijn van cruciaal belang om de impact van een cyberaanval te minimaliseren.
Verschuiving van de 'cybermarkt'
De cybermarkt verschuift naar een servicegericht aanbod dat verzekeringspolissen combineert met technologie, risico-engineering en responsdiensten. Door middel van het acceptatieproces en gedurende de gehele polisperiode kunnen verzekeraars organisaties helpen inzicht te krijgen in de voortdurend veranderende blootstellingen en hun investeringen in cyberbeveiliging en veerkracht te concentreren.
Blijvende groei in vraag naar cyberverzekeringen
AGCS constateert dat de vraag naar cyberverzekeringen blijft groeien als gevolg van een toegenomen bewustzijn van de risico's die verband houden met digitalisering en werken op afstand. Een echt partnerschap tussen klant en verzekeraar is echter nodig als de verzekeringsmarkt duurzaam wil zijn en aan de behoeften van bedrijven wil voldoen, meent AGCS.
AGCS werkt samen met zijn klanten om hun risico's te verbeteren en risico-overdracht te vergemakkelijken. Algemene uitsluitingen en sublimieten voor uitdagende risico's zoals ransomware kunnen bedrijven zonder belangrijke dekking stellen, maar AGCS is bereid alternatieve oplossingen te onderzoeken om bedrijven te ondersteunen bij het nemen van stappen om hun volwassenheid op het gebied van cyberbeveiliging te verbeteren, en om tegemoet te komen aan de behoeften van grote bedrijven in risicosegmenten. AGCS stelt: 'We willen de partner zijn tijdens het hele traject van cyberrisicoverbetering. Samenwerken met bedrijven om hun cyberbeveiliging te verbeteren, maar ook om te helpen de beveiliging voortdurend te verfijnen.'
Links
Meer over de Allianz Risk Barometer 2022 »
Overzicht belangrijkste risico's (interactieve tabel) »
Rapport Risk Barometer 2022 downloaden »
