“De meeste claims die wij als cyberverzekeraar ontvangen, komen voort uit menselijk handelen. Denk aan een phishingmail die van een collega lijkt te komen. Investeren in het opleiden van personeel om veilig met data om te gaan en cybercrime te herkennen is daarom een must“, stelt Yasin Chalabi, Manager Cyber & Data risks en professional insurance bij Hiscox naar aanleiding van het begin deze week gelanceerde Cyber Readiness Report 2021.
“Je bedrijf 100% beveiligen tegen cybercrime is een utopie, maar met de juiste kennis en een passende verzekering kom je al een heel eind. In het geval dat jouw organisatie dan toch iets overkomt, helpen experts databases en websites te repareren, belanghebbenden te informeren en de juridische kosten te beperken”, benadrukt hij.
Uit het onderzoek in acht landen komt verder naar voren dat het aantal bedrijven dat een cyberaanval heeft gemeld vorig jaar is gestegen van 39% naar 69%. Daarbij steeg het gemiddelde schadebedrag met maar liefst 465,7% toe tot 67.900 euro, waarmee ons land boven het internationale gemiddelde van 51.818 euro uitsteekt. Een op de vijf slachtoffers in Nederland meldt een phising incident en slechts één van de drie bedrijven heeft een cyberverzekering. Daar staat tegenover dat de uitgaven in cybersecurity met 39% toenamen.
Hardst getroffen sectoren
Tot de drie hardst getroffen sectoren in Nederland behoren technologie, media & telecom (21%), financiële dienstverlening (13%) en de gezondheidssector (10%). Daarnaast blijkt uit het onderzoek dat Nederlandse bedrijven zich bewust zijn van het risico van een cyberaanval, maar niet zijn op voorbereid op het herstellen van een dergelijke aanval: 89% van de gedupeerde bedrijven is tot een maand bezig de zaken weer op orde te krijgen. 45% heeft wel eens losgeld betaald om data te herstellen.
“Dat is een flinke stijging. Vorig jaar betaalde 1 op de 5 bedrijven losgeld. Bedrijven doen dit om het lekken van gevoelige informatie te voorkomen of snel weer toegang te krijgen tot hun data. Garantie dat dit ook gebeurt na betaling, heb je niet”, zegt Yasin Chalabi. ‘Een inbreuk kost een bedrijf al snel veel geld. Neem de risico’s serieus en investeer meer in de beveiliging van data en online systemen.”
