Travelers Risk Index: cyberbedreigingen vormen nog steeds de grootste zorg voor bedrijven

The Travelers Companies (TRV) heeft deze week  de resultaten van de Travelers Risk Index 2022 bekend gemaakt en voor de derde keer in vier jaar tijd blijkt uit het onderzoek dat cyberbedreigingen de belangrijkste zorg vormt voor zakelijke besluitvormers. Van de 1.200 deelnemers aan de enquête hebben er meer het gevoel dat de huidige bedrijfsomgeving risicovoller is dan een jaar geleden, en meer dan de helft (57%) denkt dat een toekomstige cyberaanval op hun bedrijf of organisatie onvermijdelijk is .

“Cyberaanvallen kunnen een bedrijf voor lange tijd stilleggen of zelfs failliet laten gaan, en het is absoluut noodzakelijk dat bedrijven een plan hebben om de daarmee gepaard gaande operationele en financiële verstoringen te beperken”, aldus TVN.

Meerdere punten van zorg

Cyberdreigingen waren opnieuw de grootste zorg, maar andere kwesties lagen daar vlak achter, een verandering ten opzichte van 2021 toen cyber de toppositie innam met 6 procentpunten. Dit jaar zei 59% van de respondenten dat zij zich enigszins of zeer veel zorgen maken over cyberdreigingen, op de voet gevolgd door brede economische onzekerheid (57%), schommelingen in olie- en energiekosten (56%), het vermogen om talent aan te trekken en te behouden (56%) en de inflatie van medische kosten (55%). Grote sprongen werden dit jaar gezien in verband met de bezorgdheid over olie- en energiekosten (een stijging met 16 punten, tegenover 40%) en risico’s voor de toeleveringsketen (54%, tegenover 43%).

“Cyberaanvallen kunnen een bedrijf voor lange tijd platleggen of zelfs failliet laten gaan, en het is absoluut noodzakelijk dat bedrijven een plan hebben om de bijbehorende operationele en financiële verstoringen te beperken”, aldus Tim Francis, Enterprise Cyber Lead bij Travelers. “Effectieve maatregelen die bewezen hebben het risico om cyberslachtoffer te worden te verminderen zijn beschikbaar, maar op basis van deze onderzoeksresultaten nemen niet genoeg bedrijven actie. Het is nooit te laat en deze stappen kunnen bedrijven helpen een verwoestende cybergebeurtenis te voorkomen.”

Preventie

Overmoed bij het navigeren door het evoluerende cyberlandschap veroorzaakt een vals gevoel van veiligheid: 93% van de respondenten zegt ervan overtuigd te zijn dat hun bedrijf best practices heeft geïmplementeerd om een cybergebeurtenis te voorkomen of te beperken. Maar op de vraag of hun bedrijf specifieke preventiemaatregelen heeft genomen, antwoordt de meerderheid van hen van niet: 64% maakt geen gebruik van endpoint-detectie en -respons, 59% heeft geen cyberbeoordeling voor leveranciers uitgevoerd en 53% heeft geen incident response plan.

Zelfs multifactorauthenticatie (MFA) komt maar langzaam van de grond. Volgens de Travelers Risk Index van dit jaar zei 90% van de respondenten dat ze bekend waren met MFA, maar slechts 52% zei dat hun bedrijf de praktijk voor toegang op afstand had geïmplementeerd. Dit ondanks het feit dat Microsoft heeft verklaard dat 99,9% van de aanvallen waarbij accounts worden gecompromitteerd, worden geblokkeerd door de extra beveiligingsmaatregel van MFA toe te voegen om de identiteit van een computergebruiker te verifiëren, en Arete heeft verklaard dat 94% van de slachtoffers van ransomware geen MFA gebruiken.

Andere belangrijke onderzoeksresultaten met betrekking tot cyber zijn:

  • De cyberspecifieke zorgen die in de top twee bleven staan zijn: lijden aan een inbreuk op de beveiliging of iemand die een computersysteem van een bedrijf hackt (57% zegt zich enige of veel zorgen te maken) en een systeemstoring waardoor de computers van een bedrijf uitvallen (55%). Slachtoffer worden van cyberafpersing/ransomware steeg dit jaar van de achtste naar de derde plaats met 54%;
  • Voor het zevende achtereenvolgende jaar was er een stijging van het percentage deelnemers aan de enquête dat zei dat hun bedrijf was getroffen door een datalek of cybergebeurtenis. Dit jaar zei 26% dat hun bedrijf het slachtoffer was geworden van cyberaanvallen, waarbij bijna de helft daarvan (49%) aangaf dat de gebeurtenis zich in de afgelopen 12 maanden had voorgedaan;
  • Van degenen die zeiden dat hun bedrijf getroffen was door een datalek of cybergebeurtenis, was 71% meer dan eens slachtoffer;
  • Bijna 75% van de respondenten zegt van mening te zijn dat een cyberverzekering essentieel is, maar het percentage dat zegt dat hun bedrijf een dekking heeft gekocht is 59%, slechts 3 punten hoger dan in 2021. Kleine bedrijven waren goed voor de grootste toename van kopers van cyberpolissen, een stijging van 30% naar 38% dit jaar.

Francis voegde eraan toe: “Meerdere cyberaanvallen zijn misschien niet willekeurig – als u eerder kwetsbaar was en als gevolg daarvan geen passende maatregelen neemt, blijft u risico lopen. Het is belangrijk om het vooruitzicht van een cyberaanval serieus te nemen en uw bedrijf in staat te stellen een waarschijnlijke gebeurtenis met succes te beheersen.” Travelers zet zich al lange tijd in voor het beheren en beperken van cyberrisico’s, met een toegewijd team van underwriters, claimprofessionals en risicobeheersingsspecialisten die zich inzetten om de activa van klanten te helpen verzekeren en beschermen.