Na jaren van exponentiële groei, stegen de meldingen van cyberclaims in 2019 met liefst 83% in continentaal Europa, aldus een rapport van verzekeringsadviseur Marsh.
Het rapport, ”The Changing Face Of Cyber claims” is opgemaakt op basis van een analyse van cyberverzekeringsclaims beheerd door Marsh in Europa. Het rapport geeft ook inzicht in de verschillen methodes die door cybercriminelen worden aangewend en geeft eveneens praktische raad voor de bedrijven in de uitwerking van een actieplan om de cyber aanval verliezen beter te beheren.
De belangrijkste bevindingen:
1. Meer Ransomeware aanvallen
Twee derde (67%) van de incidenten zijn het gevolg van kwaadwillige aanvallen waarbij het platleggen van een IT systeem of dreigen met het vrijgeven van data in ruil voor losgeld of kortweg ‘ransomeware’ incidenten 14% van de claims vertegenwoordigen. Dit is een verdubbeling in 2019 tegenover 2018.
Slechts 28% waren zuiver toevallig.
2. Invloed op de bedrijfscontinuïteit en financiële impact
Doordat de aanvallen steeds gesofisticeerder worden, veroorzaken ze steeds langere periodes van bedrijfsonderbreking. In het rapport werd becijferd dat een eenvoudige cyberaanval ongeveer een week bedrijfsonderbreking voor gevolg heeft maar dit bij een ‘geavanceerde cyberaanval’ kan oplopen tot 10 weken: waarbij 3 tot 4 weken nodig zijn om de infrastructuur te herstellen en een 6tal weken om de data opnieuw te importeren.
Het is dan ook niet verwonderlijk dat 71% van de kosten en uitgaven met betrekking tot cyberclaims betrekking heeft op noodherstelmaatregelen. Deze behelzen niet alleen assistentie op vlak van IT maar hebben eveneens een juridisch luik als bijstand op vlak van communicatie en crisismanagement.
Daarnaast zijn uiteraard ook kosten verbonden aan de voorbereiding van mogelijke claims en het zich indekken tegen aansprakelijkheid naar derden, omzetverlies en verhoogde arbeidskost en uiteraard het eventuele losgeld alsook mogelijke boetes wegens inbreuk op de GDPR indien deze wettelijk gedekt kunnen worden (landsafhankelijk).
3. Vaststelling van de inbreuk
Het rapport reveleert dat 35% van de bedrijven er niet in slaagt om een inbreuk te detecteren. Nog meer verontrustend is het feit dat slechts 26% van de incidenten worden vastgesteld door het cyberbeveiligingssysteem. In 44% van de gevallen zijn het de werknemers zelf die de inbreuk melden. Maar die vaststelling gebeurt veelal veel te laat, tot gemiddeld 164 dagen na de inbreuk.
4. Meeste getroffen industrieën
Ondanks het feit dat het cyberincidenten wijd verspreid zijn over de gehele economie, zijn er vier sectoren die de helft van de claims tellen. De sector van de financiële instellingen werd het meest getroffen in 2019 en vertegenwoordigt 21% van de claims gevolgd door de productie sector met 13%, de communicatie- media- en technologie bedrijven volgen met 9 % en dienstenbedrijven met 7%.
5. Wie zijn de aanvallers en wat zijn hun motieven?
Uit het onderzoekt blijkt dat meer dan 50% van de aanvallers niet beschikken over gevorderde technische competenties. Het onderzoek reveleert dat twee derde (65%) van de cyberaanvallen zuiver opportunistisch zijn en zich richten op systemen die slecht beschermd zijn en dus makkelijker aan te vallen. Een doorgedreven bescherming zou dit kunnen vermijden
Slechts 30% van de aanvallen is gericht op specifieke organisaties met het opzet bijzondere en gevoelige informatie te stelen.
In fine zijn 5% van de aanvallen de gebruikelijke virale infecties of spam niet gericht op specifieke organisaties en hebben ze een beperkt effect op het informatie systeem zoals het weigeren van dienst of het verlies van gebruikersgegevens.
Financieel gewin blijkt de drijvende kracht te zijn van de cybercriminelen. In 36% van de gevallen wordt losgeld gevraagd, in 34% van de gevallen gaat het om diefstal van data. Frauduleuze motieven liggen aan de basis van 7% van de aanvallen en slechts 4% van de aanvallen zijn bedoeld om het bedrijf imago te schaden of websites onklaar te maken.
Anne-Sophie Coppens, Cyber Practice Leader voor Marsh Belux besluit: 'Cyberververzekering is een snelgroeiende markt, niet in het minst omwille van de toename van de digitalisering en de interconnectiviteit in onze samenleving en tussen organisaties. In het licht van de indirecte gevolgen van covid-19, meer bepaald de explosie inzake thuiswerk en de risico’s die dit met zich meebrengt, merken we dat meer preventieve maatregelen worden getroffen inzake cybercriminaliteit Maar de aanvallen stijgen sneller dan het zich beschermen door de juiste verzekeringen.'
