Cumulatief heeft de verwerkende industrie sinds 2016 het hoogste aantal schademeldingen en overtreft daarmee de sector financiële instellingen in 2021.Het gaat om 43 cyberincidenten, bijna twee keer zoveel als de 23 een jaar eerder. Op korte afstand volgt de professional dienstverleningssector met 39 claims, meer dan het dubbele van de 19 schademeldingen in 2020. Bij financiële instellingen werden 21 (14) claims geregistreerd, in de communicatie-, media & technologysector 16 (22) en de retail/wholsesector 12 (12). Die cijfers staan vermeld in het Marsh-rapport ‘The Changing face of Cyber Claims 2022’
De veranderingen kunnen volgens de onderzoekers het gevolg zijn van hogere investeringen in cyberweerbaarheid binnen de financiële sector, zoals opleiding van personeel en elementaire cyberhygiëne. De sectoren financiële diensten en gezondheidszorg hebben regelgevingskaders ontwikkeld voor risicotests door derden, en hebben normen waaraan verkopers moeten voldoen, bijvoorbeeld de Payment Card Data Security Standards (PCI-DSS), die kwaliteitsniveaus voor software en mobiele betalingen voorschrijft.
Tegelijkertijd is het aantal cyberaanvallen op de productie( verwerkende) industrie toegenomen, die relatief laat is met het invoeren van verdedigingsmechanismen. Fabrikanten zijn doorgaans ook minder ver gevorderd in operationele technologie (OT) en industriële controlesystemen (ICS), terwijl hun afhankelijkheid van systemen en automatisering snel is toegenomen.
De productiesector was niet de enige die een stijging van hun cyberclaims in 2021; er waren ook ook grote stijgingen in het aantal claims in de professionele dienstensector, de voedings- en drankenindustrie, de onderwijssector en de automobielsector. De productiesector heeft een dramatische stijging doorgemaakt van het aantal cyberclaims in de afgelopen vijf jaar: van drie in 2017 naar 43 in 2021, een toename met maar liefst 378%. De sprong in het aantal claims tussen 2020 en 2021, hoewel procentueel gezien niet de hoogste, was de grootste stijging van het aantal incidenten in de sector, bijna een verdubbeling van 23 in 2020 tot 43 in 2021. Maar liefst 91% van de cyberincidenten in de productiesector zijn geclassificeerd als ‘kwaadaardig’, zelfs hoger dan het branchegemiddelde van 86%.
In de periode 2016-2021 had de productiesector procentueel gezien het grootste aandeel in het totaal aantal cyberclaims: 16%. Daarna volgen financiële instellingen en professionele dienstverlening met elk 135, gevolgd door de communicatie-, media & technologiesector (10%) en de retail/wholesalebranche (7%).
Oorzaken en financieel gevolg
Uit gegevens van Marsh bleek dat ransomware de belangrijkste oorzaak was van cyberincidenten, met drie keer zoveel gebeurtenissen als de op één na hoogste oorzaak: netwerkonderbreking. Hoewel het aantal incidenten in de productiesector toeneemt, daalt het gemiddelde schadebedrag per incident van iets minder dan 1,9 miljoen euro in 2019 tot iets meer dan 1 miljoen euro in 2021. “Een belangrijke factor in deze trend is het vermogen van bedrijven en de specialisten die zij inhuren om een incident in te dammen en de getroffen gebieden te beperken.. Dit is een aspect van cyberhygiëne dat voortdurend kan worden verbeterd om bedrijven te helpen snel en efficiënt te reageren en de schade te beperken.
Conclusie
Nu cyberclaims elk jaar toenemen, kunnen organisaties het zich volgens de opstellers van het rapport niet veroorloven te hopen dat ze niet worden getroffen. “Bedrijven moeten zinvolle stappen ondernemen om hun cyberveiligheid te waarborgen, waarbij ze verder kijken dan hun bedrijf en hun netwerk. Er is de laatste tijd wat positief nieuws over cyberbeveiliging, zoals de wereldwijde daling van het aantal betaalde losgelden en de daling van de gemiddelde schadebedragen in de productiesector. En de normen die financiële instellingen en gezondheidszorg zijn een voorbeeld voor andere sectoren om cyberrisico’s te bestrijden en tot een minimum te beperken.”
Gidsen, zoals de door Marsh opgestelde ‘12 essentiële controles’ blijven volgens het rappport bijdragen tot een betere cyberhygiëne en het terugdringen van toevallige incidenten, terwijl het vermogen van bedrijven om incidenten te beheersen wordt vergroot. “Cyberverzekeringen worden nu aangeboden door verzekeraars over de hele wereld, en blijven zich aanpassen aan nieuwe marktomstandigheden en geopolitieke realiteiten. Toch is verhoogde cyberwaakzaamheid nodig met betrekking tot relaties met leveranciers en verkopers. Meer samenwerking tussen bedrijven, overheden en software/hardwareontwikkelaars kan helpen incidenten tot een minimum te beperken en de schade te beperken wanneer zich toch incidenten voordoen, iets wat gemakkelijk voor te stellen is, maar moeilijk uit te voeren”, zo concluderen de opstellers van het rapport tot slot.
