K
Slechts 27% van de directies van bedrijven wereldwijd noemt het risico op het nieuwste Risk & Resilience rapport ‘ Spotlight on: Cyber & Technology Risks 2023’ van verzekeraar Beazley. De gegevens laten zien hoe percepties rond cyber- en technologierisico’s, van ransomware en andere cyberaanvallen tot de bedreigingen van AI, het wereldwijde zakelijke risicolandschap veranderen.
De economische impact van cybercriminaliteit op bedrijven over de hele wereld blijft nieuwe hoogten bereiken, met een voorspelde kostenpost van £8,031 biljoen in 2025, een stijging van 300% sinds 2015.Toch lijkt de aandacht van de raad van bestuur voor cyberrisico’s af te nemen.De gepercipieerde dreiging van cyberrisico’s voor mondiale bedrijfsleiders piekte in 2021 (34%) en de afgelopen twee jaar is de risicoperceptie gedaald (27%). Voorspeld wordt dat dit in 2024 nog steeds 27% zal zijn, terwijl de paraatheid van bedrijven voor dit risico blijft afnemen.
Terwijl de angst voor cybercriminaliteit afneemt, is het technologische risicolandschap gefragmenteerd, waarbij leidinggevenden zich bijna net zo veel zorgen maken over de bedreiging die wordt ervaren door ontwrichtende nieuwe technologieën, zoals AI, als over het risico van cybercriminaliteit..Het niet kunnen bijhouden van de technologie en het aanpassen aan nieuwe innovaties is een kwestie die 26% van de wereldwijde bedrijfsleiders aanmerkt als hun belangrijkste technologische zorg, maar de weerbaarheid tegen deze bedreiging neemt af en meer dan een vijfde (21%) van alle bedrijven heeft het gevoel dat ze het tempo van de verandering niet kunnen bijhouden
Leiders richten hun aandacht ook op andere punten van zorg, zoals het risico van diefstal van hun intellectueel eigendom (IE). 24% van de bedrijfsleiders beschouwt dit als hun grootste risico in 2023, meer dan het dubbele van wat het was in 2021 (11%).Diefstal van intellectueel eigendom is ook het cyber- en technologierisico geworden waarop bedrijven over de hele wereld zich het minst voorbereid voelen. Meer dan een op de vier bedrijven (26%) geeft aan dat ze zich slecht toegerust voelen om dit risico te beperken.
Kleine bedrijven staan in hoge mate bloot aan cyberrisico’s
Hoewel de algemene bezorgdheid over cybercriminaliteit afneemt, zijn kleine en middelgrote ondernemingen (KMO’s) zich steeds meer bewust van hun beperkte mogelijkheden om cyberdreigingen te beperken en de gegevens van Beazley suggereren dat ze zich meer blootgesteld voelen dan ooit.
Bedrijven met een jaaromzet van $250.000 (£191.000) tot $999.999 (£764.235) melden dat ze zich in 2023 (76%) minder goed voorbereid voelen om met cyberrisico’s om te gaan dan in 2022 (70%).Het rapport schetst hoe cyberhackinggroepen steeds gespecialiseerder en gediversifieerder worden, waarbij sommige groepen nu de beveiligingssystemen van het MKB gebruiken als training voor nieuwe hackers om hun vak te leren.
Paul Bantick, Group Head of Cyber Risks, Beazley zegt: “Topmensen bij bedrijven vinden het een strijd om de voortdurend evoluerende cyberdreiging bij te houden. Maar zorgwekkend genoeg lijken ze zich minder zorgen te maken over cyberrisico’s dan een paar jaar geleden. Dit kan komen doordat ze in een vals gevoel van veiligheid zijn gesust toen de oorlog in Oekraïne leidde tot een tijdelijke vermindering van het ransomware-dreigingsniveau toen een aantal cyberbendes uiteenvielen, maar deze situatie is slechts tijdelijk en moet niet worden gezien als het nieuwe normaal.”
“Zoals de MOVEit hack heeft bewezen, zijn de slechte actoren altijd op zoek naar nieuwe manieren om aan te vallen met tactieken die variëren van aanvallen door externe leveranciers tot meer geavanceerde social engineering en phishing aanvalstechnieken. “Bedrijven van alle groottes en in alle sectoren kunnen het zich niet veroorloven om hun ogen van de bal te houden, juist op een moment dat cybercriminelen beginnen te proberen om de winst die ze de afgelopen 18 maanden hebben misgelopen, goed te maken.
“De opkomst van AI en andere technologische innovaties en de toenemende bezorgdheid over IP-diefstal zijn nu voor veel businessleaders wereldwijd een belangrijk aandachtspunt. Deze bedreigingen ontwikkelen zich snel en zijn onbekend, waardoor veel bedrijven op achterstand worden gezet bij de aanpak van het risico.”Voor de verzekeringsbranche is het van vitaal belang om samen met klanten deze uitdagingen aan te gaan en ervoor te zorgen dat bedrijven in een zo veilig mogelijke omgeving kunnen opereren. We moeten blijven samenwerken met onze klanten om hen uit te leggen hoe ze hun weerbaarheid tegen cyber- en technologierisico’s kunnen verbeteren en hen aanmoedigen om een defence-in-depth risicobeperkende strategie te hanteren.”
