Cyberincidenten, bedrijfsonderbreking en uitval van kritieke infrastructuur zijn de toprisico’s voor bedrijven in de Technologie, Media en Telecommunicatie (TMT) sector, volgens de respondenten van de Allianz Risk Barometer voor deze sector. Na de lancering van de wereldwijde toprisico’s in de Allianz Risk Barometer 2023 in januari, heeft Allianz Global Corporate & Specialty (AGCS) nu zijn Global Industry Solutions TMT Outlook gepubliceerd, een van de verschillende risicotrendbriefings voor specifieke industriesectoren, waaronder de bouw en de financiële dienstverlening.
Jody Yee, Global Industry Solutions Director voor TMT bij AGCS, licht de resultaten toe: “Bedrijven beschikken over grote hoeveelheden persoonlijke informatie wat een belangrijk doelwit is voor cybercriminelen en kan worden verkocht op het dark web of worden gebruikt voor fraude, of om het slachtoffer af te persen voor losgeld. Bovendien is er een groot risico op dienstonderbreking en gegevensverlies na een verstorende aanval zoals bij een ransomware- of wiperware-incident.” Bedrijfsonderbreking is de belangrijkste kostendrijver in meer dan 50% van de cyberclaims wereldwijd, blijkt uit de analyse van AGCS.
“Het waarborgen van adequate bescherming kan een uiterst uitdagende taak blijken en vereist diepgaande expertise en een geïndividualiseerde aanpak”, voegt Yee toe. Cyberbescherming moet bestaan uit regelmatige back-ups, segmentatie van gegevens, de juiste end-point detectie en multi-factor authenticatie. Alle organisaties moeten ook zorgen voor naleving van de wet- en regelgeving die van toepassing is op hun activiteiten in alle rechtsgebieden waarin zij actief zijn.
Infrastructuur als doelwit en belangrijkste oorzaken van verliezen
Kritieke infrastructuur is steeds vaker een doelwit. Zo is het aantal fysieke aanvallen op het Amerikaanse elektriciteitsnet vorig jaar met meer dan 70% gestegen. “Tegelijkertijd betekent de grootschalige invoering van nieuwe technologieën dat er nu een grotere afhankelijkheid is van cloud providers en andere tussenpersonen,” zegt Yee. “Deze maken allemaal deel uit van onze nieuwe onderling verbonden wereld en zijn afhankelijk van kritieke infrastructuur. Als een cloud provider uitvalt, kunnen de gevolgen voor een organisatie en haar toeleveringsketen aanzienlijk zijn – het uitvallen van geautomatiseerde systemen die afhankelijk zijn van gedeelde gegevens kan resulteren in verloren bestellingen, niet-levering van goederen en diensten en vertragingen bij back-office functies.”
Wat de feitelijke schadepatronen betreft, zijn natuurrampen, brand en misdaad (inclusief vandalisme en politiek geweld) de belangrijkste veroorzakers van TMT-schade volgens een analyse van AGCS van 5,000 schadeclaims in de verzekeringssector ter waarde van 1,2 miljard euro. Natuurrampen blijven een grote zorg voor bedrijven in deze sector, zelfs voor bedrijven waarvan de belangrijkste activa zich in de cloud bevinden, en zijn goed voor 67% van de waarde van de geanalyseerde claims. Veel bedrijven bevinden zich in kuststeden of campussen, dus als zij worden getroffen door een orkaan, een tornado of een aardbeving kunnen zowel de materiële schade aan eigendommen als de bijkomende verliezen door overstromingen aanzienlijk zijn. Opzettelijke handelingen/criminaliteit – variërend van diefstal van hoogwaardige telecommunicatieapparatuur tot hacking-incidenten – is qua waarde de derde belangrijkste schadeoorzaak en tevens de meest voorkomende oorzaak van claims. De afgelopen jaren hebben bedrijven ook claims ingediend voor schade aan eigendommen en infrastructuur, waaronder branden, als gevolg van rellen, plunderingen en burgerlijke onlusten na protesten zoals die rond de moord op George Floyd door de politie in de VS in 2020.
Samenhangende en geaggregeerde risico‘s
“Wat de toprisico’s voor de TMT-sector laten zien, is de mate waarin risico’s onderling samenhangen en geaggregeerd kunnen worden in de genetwerkte wereld waarin we leven en werken”, zegt Yee. “Bedrijven kunnen nooit volledig op alles voorbereid zijn, maar het voortdurend volgen van geopolitieke kwesties, een goede risicoanalyse en waar mogelijk overleg met deskundigen, zowel lokaal als wereldwijd, is een goed begin. Geconfronteerd met verliesscenario’s die als dominostenen kunnen vallen, hebben bedrijven robuuste, veerkrachtige operationele processen nodig om hun activiteiten, toeleveringsketens en bedrijfscontinuïteit te waarborgen.”
Download het raport (English)
