Clyde & CO: Bedrijven zien economisch klimaat en cyber als voornaamste bedreigingen voor hun bedrijfsvoering

Een robuuste 67% van de respondenten wereldwijd is van mening dat risico’s voor de bedrijfsvoering   van hun organisatie als gevolg van cyberaanvallen op de tweede plaats komen na de risico’s die worden veroorzaakt door het economische klimaat. Respondenten in Europa plaatsen de risico’s van cyberaanvallen stevig op de eerste plaats, terwijl Noord-Amerikaanse respondenten het op een gedeelde eerste plaats zetten met het economische klimaat, terwijl Australische respondenten het   risico op de tweede plaats zetten na COVID-19 en lockdownmaatregelen, zo blijkt uit een onderzoek van Clyde & Co .

“Met het dagelijkse spervuur van mediaberichten over spraakmakende cybergebeurtenissen is het niet verwonderlijk dat de drie de drie categorieën van cyberrisico’s die aan de respondenten werden voorgelegd, de top drie vormen: de eerste is cyberaanvallen, ten tweede, gegevensverlies en ten derde, cyberafpersing.”

Tegen deze achtergrond blijven regelgevende instanties wereldwijd bestuurders aansporen om cyberrisico’s goed te onderzoeken en aan te pakken, van het beschermen van de ‘kroonjuwelen’ van gegevens tot het implementeren goede cyberhygiëne en ervoor zorgen dat het management klaarstaat om te reageren op en te herstellen van een cyberaanval.

2021 was vooral een waarschuwing voor bedrijven die actief zijn in cruciale sectoren van de kritieke infrastructuur, aangezien overheden, waaronder China, Australië en de VS, zich bij de EU aansloten om regelgeving in te voeren om essentiële kritieke infrastructuur te beschermen tegen cyberaanvallen. Bestaande regelgevingsstelsels worden ook met grotere regelmaat gehandhaafd en gaan vaak gepaard met wettelijke boetes en straffen voor niet-naleving.

Een wereldwijd risico dat zich niets aantrekt van grenzen

Hoewel de perceptie van dit risico verschilt van regio tot regio, wijzen de resultaten van dit jaar duidelijk in de richting van een toenemende bezorgdheid over cyberaanvallen en gegevensrisico’s over de hele wereld. In het kielzog van de Colonial Colonial Pipeline, JBS en Microsoft Exchange, meldden Noord-Amerikaanse respondenten een aanzienlijke verschuiving in de bezorgdheid over de risico’s van cyberincidenten voor bestuurders: 64% van de respondenten in 2022 beschouwt het risico van cyberaanvallen als ‘zeer aanzienlijk’ of ‘zeer aanzienlijk’, tegenover 52% in 2021.

Toekomstvoorspelling

.  Het is waarschijnlijk dat de regelgevers meer macht zullen blijven uitoefenen bij de ontwikkeling van regelingen. In Australië bijvoorbeeld is het Office of the Australian Information Commissioner de afgelopen 12 maanden actiever geworden, een trend die zich waarschijnlijk zal voortzetten in het licht van de recente rechtszaken en die de basis kan leggen voor het begin van het class action-landschap voor inbreuken op de privacy in Australië. Noord-Amerikaanse respondenten meldden een aanzienlijke verschuiving in hun bezorgdheid over cyberincidenten: Perceptie van het risico van cyberaanvallen als ‘zeer significant’ of ‘extreem significant’

Het veranderende risicolandschap zal de bezorgdheid over cyberrisico’s waarschijnlijk doen toenemen, vooral in onzekere geopolitieke tijden. We hebben al gezien dat dit risico steeds meer wordt onderkend, nu 65% van de respondenten wereldwijd de dreiging van een cyberaanval als ‘zeer’ of ‘zeer aanzienlijk’ erkent, vergeleken met 56% vorig jaar. De dreiging van ransomware, bijvoorbeeld, is geraffineerder geworden.

In Noord-Amerika vaardigen deelstaatregeringen steeds vaker privacywetten uit die organisaties verplichten controle over hun gegevens te krijgen en het publiek te informeren welke gegevens zij verzamelen en hoe zij deze gebruiken. Toezichthouders, met inbegrip van die welke toezicht houden op overheidsbedrijven en financiële instellingen, worden actiever in het vervolgen van entiteiten die het slachtoffer worden van inbreuken op gegevens als gevolg van het niet implementeren of niet naleven van een cyberbeveiligingsprogramma.

 “Wij voorspellen dat het aantal handhavingsacties van de toezichthouder zal blijven toenemen, samen met aanzienlijke geldboetes voor organisaties die het slachtoffer worden van een cyberaanval omdat ze er niet in geslaagd zijn een adequaat cyberbeveiligingsprogramma te onderhouden. Vanuit het oogpunt van cyberverzekering voorspellen we dat strengere acceptatievereisten en stijgende premies ertoe kunnen leiden dat bedrijven onderverzekerd of onverzekerd zijn.”

“ In sommige opzichten hebben de zichtbaarheid van de risico’s van cyberaanvallen en de toegenomen regelgeving ertoe geleid dat bedrijven hun cyberbeveiligingsprogramma’s hebben verbeterd en hun praktijken op het gebied van gegevensverzameling hebben aangepakt. Wij zijn van mening dat het invoeren van extra cyberverzekeringscapaciteit, in combinatie met het beoordelen en monitoren van de cyberbeveiliging van een organisatie, zal helpen cyberaanvallen te verminderen op de organisaties die deze producten en diensten gebruiken. “