AGCS: Aantal cyberclaims sinds 2016 vertienvoudigd vooral door interne incidenten; 60% schadelast vanwege kosten bedrijfsonderbreking 

Het aantal cyberverzekeringsclaims bij AGCS is de afgelopen jaren gestaag gestegen, van 77 in 2016, toen cyber een relatief nieuwe verzekeringslijn was, tot 809 in 2019. In 2020 heeft AGCS al 770 claims ontvangen  in de eerste drie kwartalen. Bedrijfsonderbreking is de belangrijkste kostenfactor van cyberclaims: 60% van de totale schadelast, zo blijkt uit een interne analyse van AGCS Managing The Impact Of Increasing Interconnectivity – Trends In Cyber Risk onder 1.700 cyberclaims. Daaruit komt verder naar voren dat de toename van ransomwareaanvallen, de kosten van de grotere datalekken en het veranderende werklandschap door Covid-19 (meer thuiswerken) vormen belangrijke toekomstige cyberrisico’s.

Deze gestage toename van het aantal claims is volgens de onderzoekers gedeeltelijk te danken aan de groei van de wereldwijde cyberverzekeringsmarkt, die momenteel naar schatting 7 miljard dollar waard is volgens Munich Re. AGCS begon in 2013 met het aanbieden van cyberverzekeringen en genereerde in 2019 meer dan 100 miljoen euro aan bruto premieomzet in dit segment. Tegelijkertijd benadrukt het rapport ook dat de gemiddelde kosten van cybercriminaliteit voor een organisatie in vijf jaar tijd met 70% zijn gestegen tot $ 13 miljoen en dat het gemiddelde aantal inbreuken op de beveiliging met 60% is toegenomen.

Externe aanvallen op bedrijven, zoals DDoS -, phising– of ransome- aanvallen resulteren in de meest kostbare cyberverliezen voor verzekeraars (85% van de waarde van alle claims), op ruime afstand gevolgd door kwaadwillende interne acties (9%). Maar interne incidenten zoals menselijke fouten of systeemstoringen komen vaker voor, zij het met een kleinere financiële impact. Onopzettelijke interne incidenten, zoals fouten van werknemers tijdens het uitvoeren van dagelijkse werkzaamheden, IT- of platformstoringen, problemen met systemen en softwaremigratie of verlies van gegevens zijn goed voor meer dan de helft van de cyberclaims, geanalyseerd op nummer (54%), maar vaak ook de financiële impact hiervan is beperkt in vergelijking met cybercriminaliteit. Verliezen kunnen echter snel escaleren in het geval van ernstigere incidenten. Bedrijfsonderbreking is de belangrijkste kostenfactor achter cyberverliezen en vertegenwoordigt ongeveer 60% van de waarde van alle geanalyseerde  claims, gevolgd door kosten  als gevolg van datalekken.
 

Ransomware-bedreigingen nemen toe

Ransomware-incidenten, die al vaak voorkomen, worden steeds schadelijker en richten zich steeds meer op grote bedrijven met geavanceerde aanvallen en hoge afpersingsvereisten. Vorig jaar werden wereldwijd bijna een half miljoen ransomware-incidenten gemeld, wat organisaties alleen al aan losgeld minstens $ 6,3 miljard kostte. De totale kosten voor het afhandelen van deze incidenten worden geschat op meer dan $ 100 miljard.

De kosten voor het omgaan met een grote datalek nemen toe naarmate IT-systemen en cyberevenementen complexer worden en door de groei van cloudservices en services van derden. De regelgeving inzake gegevensprivacy, die onlangs in veel landen is aangescherpt, is ook een sleutelfactor voor de kosten, evenals de toenemende aansprakelijkheid van derden en het vooruitzicht van een collectieve procedure. Zogenaamde megadatalekken (waarbij meer dan een miljoen records betrokken zijn) komen vaker voor en zijn duurder en kosten nu gemiddeld $ 50 miljoen, een stijging van 20% ten opzichte van 2019.Daarnaast baart de impact van de toenemende betrokkenheid van overheden   bij cyberaanvallen steeds meer zorgen. Grote evenementen zoals verkiezingen en Covid-19 bieden kwaadwillen daartoe kansen.  

Voorbereiden, oefenen en voorkomen

Voorbereiding en training van werknemers kunnen de gevolgen van een cybergebeurtenis aanzienlijk verminderen, vooral bij phishing en zakelijke e-mailcompromisregelingen, die vaak gepaard kunnen gaan met menselijke fouten. Het kan ook helpen om ransomwareaanvallen te beperken, hoewel het onderhouden van veilige back-ups de schade kan beperken. Sectoroverschrijdende uitwisseling en samenwerking tussen bedrijven – zoals vastgelegd in het Charter of Trust – is ook van cruciaal belang als het gaat om het trotseren van sterk commercieel georganiseerde cybercriminaliteit, het ontwikkelen van gezamenlijke veiligheidsnormen en het verbeteren van de cyberweerbaarheid. Het Covid-19-landschap brengt nieuwe uitdagingen met zich mee. Omdat thuiswerken wijdverbreid is, is beveiliging rond toegangs- en authenticatiepunten van cruciaal belang, maar organisaties moeten er ook voor zorgen dat er voldoende netwerkcapaciteit is, aangezien dit een aanzienlijke impact kan hebben op gederfde inkomsten als er een storing is, aldus het onderzoek