Veel nieuwe cyberrisico’s voor bedrijven
Ransomware blijft het grootste cyberrisico voor organisaties wereldwijd, terwijl incidenten met het compromitteren van zakelijke e-mailadressen in het 'deep fake'-tijdperk verder zullen toenemen. Tegelijkertijd zijn de oorlog in Oekraïne en de meer algemene geopolitieke spanningen een grote zorg, omdat de vijandelijkheden kunnen overslaan naar de cyberruimte en gerichte aanvallen kunnen veroorzaken tegen bedrijven, infrastructuur of toeleveringsketens, aldus een nieuw rapport van Allianz Global Corporate & Specialty (AGCS).
Het jaarlijkse overzicht van het cyberrisicolandschap van de verzekeraar benadrukt ook de opkomende bedreigingen door de toenemende afhankelijkheid van clouddiensten, een zich ontwikkelend aansprakelijkheidslandschap voor derden dat tot hogere vergoedingen en boetes leidt, evenals de impact van het tekort aan professionals in cyberbeveiliging. Dergelijke mogelijke kwetsbaarheden betekenen dat de veerkracht van bedrijven op het gebied van cyberbeveiliging momenteel door meer partijen dan ooit tevoren wordt onderzocht, waaronder wereldwijde investeerders, wat betekent dat veel bedrijven het nu beschouwen als hun grootste zorg voor milieu-, sociale en governancerisico's (ESG), aldus het rapport.
"Het cyberrisicolandschap laat geen ruimte om op zijn lauweren te rusten. Ransomware en phishingaanvallen zijn onverminderd actief en bovendien is er het vooruitzicht van een hybride cyberoorlog," zegt Scott Sayce, Global Head of Cyber bij AGCS en Group Head van het Cyber Center of Competence. "De meeste bedrijven zullen een cyberdreiging niet weten te ontkomen. Het is echter duidelijk dat organisaties met een goede cybervolwassenheid beter zijn opgewassen tegen incidenten. Zelfs wanneer ze worden aangevallen, zijn de verliezen doorgaans minder ernstig dankzij gevestigde identificatie- en responsmechanismen.
Over de hele wereld blijft de frequentie van ransomware-aanvallen hoog, evenals de daarmee samenhangende schadekosten. In 2021 was er een recordaantal van 623 miljoen aanvallen, het dubbele van 2020. Hoewel in de eerste helft van 2022 de frequentie met 23% wereldwijd verminderde, overtreft het totaal tot nu toe nog steeds dat van heel 2017, 2018 en 2019, terwijl Europa in deze periode het aantal aanvallen zag toenemen. Ransomware zal in 2023 wereldwijd naar verwachting $ 30 miljard schade veroorzaken in organisaties. Vanuit het perspectief van AGCS, was de waarde van ransomware-claims waarbij het bedrijf samen met andere verzekeraars betrokken was, goed voor ruim 50% van alle cyberclaimkosten in 2020 en 2021.
De oorlog in Oekraïne en de bredere geopolitieke spanningen vormen een belangrijke factor die het landschap van cyberdreigingen verandert, aangezien hierdoor het risico toeneemt op spionage, sabotage en schadelijke cyberaanvallen tegen bedrijven die banden hebben met Rusland en Oekraïne, maar ook tegen bondgenoten en bedrijven in buurlanden. Door de staat gesponsorde cyberacties kunnen mogelijk gericht zijn op kritieke infrastructuur, toeleveringsketens of bedrijven. "Vooralsnog heeft de oorlog tussen Rusland en Oekraïne niet geleid tot een opvallende toename van cyberverzekeringsclaims, maar het wijst wel op een mogelijk verhoogd risico van natiestaten," legt Sayce uit. Hoewel oorlogsdaden doorgaans zijn uitgesloten van traditionele verzekeringsproducten, heeft het risico op een hybride cyberoorlog de inspanningen op de verzekeringsmarkt versneld om de kwestie van oorlog en door staten gesteunde cyberaanvallen in formuleringen op te nemen en klanten duidelijkheid over de dekking te verschaffen.