Onderzoek Marsh: Kwaadaardige aanvallen waren goed voor 80% van de cyberclaims op het Europese vasteland in 2020

Volgens een rapport van Marsh in samenwerking met Microsoft, het internationale advocatenkantoor CMS en Kivu, een wereldwijd cyberbeveiligingsbedrijf, waren kwaadaardige cybergebeurtenissen vorig jaar goed voor 80% van de cyberclaims op het Europese vasteland, een stijging ten opzichte van 70% in 2019. Ransomware-aanvallen waren goed voor 32% van de cyberclaims in 2020 – meer dan het dubbele van wat in de periode 2016-2020 werd geregistreerd (14%). Over het geheel genomen zijn de cyberverzekeringsclaims in heel Continentaal Europa in 2020 met 8% gestegen.

Het rapport, The Changing Face of Cyber Claims 2021, analyseert cyberverzekeringsclaims beheerd door Marsh in Continentaal Europa van 2016-2020. Te midden van de stijgende frequentie en ernst van cyberaanvallen, stegen de cyberverzekeringstarieven met een gemiddelde van 39% voor alle sectoren binnen het klantenbestand van Marsh in Continentaal Europa in het eerste kwartaal van 2021, tegenover een stijging van 37% in het vierde kwartaal van 2020.

Terwijl de meest getroffen industriesectoren – financiële instellingen, productie, communicatie, media & technologie, en professionele diensten – ongewijzigd blijven ten opzichte van het onderzoek van 2019, meldt Marsh dat de schademeldingen onder de top vier sectoren aanzienlijk zijn gestegen in 2020, waarbij drie driecijferige stijgingen noteerden: productie (104%); communicatie, media & technologie (153%); en professionele diensten (200%).

In het rapport wordt opgemerkt dat cybercriminelen, toen de pandemie in maart en april 2020 in Europa om zich heen greep, snel inspeelden op de menselijke ongerustheid en een golf van COVID-19-thema-aanvallen ontwikkelden, waarbij bekende tactieken en malware werden gecombineerd met toegenomen zoekopdrachten naar informatie over pandemiegerelateerde kwesties.

In een reactie op de bevindingen zegt Jean Bayon de La Tour, Hoofd Cyber, Continentaal Europa, Marsh: “Kwaadaardige aanvallen en ransomware-events worden steeds verderfelijker, aangezien cybercriminelen proberen zwakke organisatorische verdedigingsmechanismen en menselijke zwakheden uit te buiten. Het is nu niet meer de vraag ‘of’ een organisatie betrokken kan raken bij een cyberincident, maar ‘wanneer’. Hett opstellen van noodplannen en -protocollen en het opzetten van incident response teams die snel kunnen worden ingezet om de crisis te beheersen, zijn van cruciaal belang. Hoewel betere cyberbeveiliging en -paraatheid de eerste verdedigingslinie vormen, kan een cyberverzekering helpen de ernst van een incident te beperken, bedrijven te ondersteunen tijdens de onderbreking en in het herstel, en de veerkracht te vergroten.”

Erik Jonkman, Cybersecurity Lawyer, CMS, merkte op: “De aanhoudende opkomst van ransomware dwingt organisaties om een effectieve juridische reactie op cyberincidenten te implementeren en te erkennen dat juridisch risicobeheer veel verder gaat dan het voldoen aan privacyregelgeving zoals de GDPR van de EU. Ransomware-incidenten kunnen gemakkelijk leiden tot civiele geschillen tussen organisaties, vooral wanneer hun bedrijfsprocessen sterk met elkaar verbonden zijn.”