Onderzoek Aon: grote cyberincidenten kunnen resulteren in een daling van negen procent in aandeelhouderswaarde

Een  groot cyberincident kan resulteren  in een daling van 9% in aandeelhouderswaarde  in het jaar na de gebeurtenis.Dat blijkt uit Aon’s 2023 Cyber Resilience Report, dat als   leidraad kan dienen om bedrijfsleiders te helpen de volwassenheid van hun organisatie op het gebied van cyberrisico’s te vergelijken met collega’s en betere beslissingen te nemen bij het managen van cyberrisico’s op zes risicogebieden: cyber, operationeel, supply chain, insider, reputatie en systemisch. 

Het wereldwijde rapport van Aon is gebaseerd op eigen klantgegevens die zijn verzameld uit Aon’s Cyber Quotient Evaluation (CyQu), Aon’s Ransomware Supplemental Application en Aon’s Operational Technology Application. CyQu is een wereldwijd eSubmission- en risicobeoordelingsplatform dat organisaties helpt cyberrisico’s beter te managen door inzicht te bieden in cyberblootstellingen en verzekerbaarheidsfactoren.

“Bedrijven hebben de afgelopen vier jaar nieuwe vormen van volatiliteit ervaren: een toename in de frequentie en omvng  van cyberbedreigingen en ransomware-gebeurtenissen, gevolgd door een cyberverzekeringsmarkt met stijgende premies en retenties en een aanzienlijke controle op acceptatie”, zegt Christian Hoffman, Global Cyber Leader bij Aon. “We zien dat de C-suite steeds meer beseft dat cybergebeurtenissen een impact kunnen hebben op alle onderdelen van hun bedrijf. Het bereiken van cyberweerbaarheid is een terugkerend thema in discussies in de directiekamer en de dreiging wordt nu aangepakt vanuit een holistisch risicoperspectief.”

Andere hoogtepunten uit het wereldwijde rapport zijn:

Cyberrisico: Vijf domeinen – endpoint en systeembeveiliging, werken op afstand, applicatiebeveiliging, toegangscontrole en gegevensbeveiliging – lieten de meeste verbetering zien op wijzigingen in CyQu-risicoprofielen, waardoor er meer inzicht ontstaat in de belangrijkste risico’s van een organisatie en de effectiviteit van controles.

Operationeel risico: Ransomware-events daalden met 16% van Q3 2022 tot Q4 2022, maar gegevens van de cyber- en fouten- en omissieverzekeringsmarkt (errors & omissions) tonen een opleving in Q1 2023.

Insiderrisico: Twee op de vijf bedrijven rapporteerde een gebrek aan security operations center-controles, wat de behoefte aan verbeterde cyberbeveiligingsmaatregelen benadrukt om phishing te voorkomen, de meest voorkomende vector voor initiële toegang tot het netwerk. 

Systeemrisico: Het managen van systemic risks  heeft een hoge prioriteit, als gevolg van het gebruik van technologie in een onderling verbonden wereld. Naarmate cyberbedreigingen zich verder ontwikkelen, worden modellen voor risicokwantificering en scenarioplanning verfijnd om het risicoprofiel van een organisatie nauwkeurig vast te stellen en de benodigde dekking voor cyberverzekeringen te bepalen.

Aon publiceerde ook belangrijke inzichten per sector, waaronder:

Financiën en verzekeringen: Verzekeringsclaims nemen toe, met een stijging van 38% in ransomware-claims van Q4 2022 tot Q1 2023.

Healthcare: De algehele cyberrisicoscore voor klanten in de gezondheidszorg is verbeterd van 2,6 naar 2,8, op een schaal van 1 tot 4. In 2022 is voor enterprise en wereldwijde klanten in de gezondheidszorg het algehele risicoprofiel verbeterd van ‘ basic’ naar ‘ managed’  met meer dan 80% van de bedrijven die scores van 2,5 of hoger rapporteren. 

manufactoring: Uit de CyQu-gegevens van Aon blijkt dat de algemene risicoscore is verbeterd van 2,2 naar 2,5 – op een schaal van 1 tot 4 – in 2022 voor middelgrote klanten in de productiesector; 56% van de bedrijven rapporteerde echter risicoscores lager dan 2,5 in 2022. Het mediane percentage van het IT-budget dat naar verluidt aan beveiliging wordt besteed, is wereldwijd ook gestegen, waarbij bedrijven melden dat 8,5% van het IT-budget aan beveiliging wordt besteed.

“Het bereiken van cyber- en bedrijfsweerbaarheid is een uitdagende onderneming voor elke organisatie. Door middel van Aon’s makelaars- en adviescapaciteiten helpen we organisaties om te navigeren door volatiliteit en om financiële, operationele en reputatierisico’s adequater te minimaliseren,” voegt Hoffman toe.