Meldingen van cyberschade in Europa met 83% met gestegen

Volgens een nieuw rapport van Marsh, geschreven in samenwerking met CMS, en Wavestone, zijn de meldingen van cyberschadeclaims over zelfstandige cyberverzekeringspolissen in 2019 in Europa met 83% gestegen.

Het rapport van Marsh, 's werelds grootste verzekeringsmakelaar en risicoadviseur, CMS, een geïntegreerde, multi-jurisdictionele organisatie van advocatenkantoren en Wavestone, een gespecialiseerd bedrijfstransformatieadviesbureau, is The Changing face of Cyber Claims, en is gebaseerd op de analyse van cyberverzekeringsclaims die door Marsh op het Europese vasteland worden beheerd. Het onderzoekt tevens de verschillende methoden die door cybercriminelen worden gebruikt en schetst een actieplan voor organisaties om cyberverliezen beter te beheren.
 
Volgens het rapport is tweederde (67%) van de cyberschade het gevolg van kwaadaardige aanvallen, waarbij losgeldorganisaties 14% van de schadeclaims voor hun rekening nemen, een stijging van 100% sinds 2018. Aangezien de aanvallen steeds geavanceerder worden en vaak meerdere weken duren, heeft 71% van de kosten en uitgaven in verband met cyberaanvallen nu betrekking op bijstand en noodherstelmaatregelen.
 
Hoewel het risico breed gespreid was over de economie, kwamen er in drie sectoren meer schadeclaims voor. De sector van de financiële instellingen was het meest getroffen, met een vijfde (21%) van de gemelde schadeclaims in 2019, gevolgd door fabrikanten (13%) en communicatie-, media- en technologiebedrijven (9%).
 
In zijn commentaar op het rapport zei Sjaak Schouteren, Cyber Development Leader for Marsh Continental Europe: "Naarmate cybercriminaliteit, en met name ransomware-aanvallen, zowel in aantal als in complexiteit toenemen, worden organisaties op het hele Europese vasteland steeds meer blootgesteld aan grote risico's op bedrijfsonderbreking en kosten voor incidentmanagement. Bedrijven zoeken steeds vaker naar een op zichzelf staande cyberverzekering als onderdeel van hun robuuste cyberrisicobeperkingsprogramma. Deze polissen kunnen helpen de ernst van een incident te beperken, de impact van de organisatie te verminderen en de veerkracht tegen cyberdreigingen te vergroten".  
 
Chris Watson, Global Head of the Technology, Media and Communications Group bij CMS, voegde hieraan toe: "De informatie die organisaties in geval van inbreukmeldingen verstrekken, kan later worden gebruikt om onderzoeken en handhavingsbeslissingen te onderbouwen. Volgens de CMS Enforcement Tracker, die publiekelijk aangekondigde boetes op grond van de algemene gegevensbeschermingsverordening (GDPR) volgt, houdt ongeveer 25% van alle sancties verband met een gebrek aan adequate beveiligingsmaatregelen. Bovendien moeten organisaties zich ervan bewust zijn dat een inbreuk ook aanleiding kan geven tot een onderzoek naar de naleving door een organisatie van andere GDPR-verplichtingen die zelfs geen verband houden met de gemelde inbreuk".
 
Vincent Nguyen, hoofd van CERT-W in Wavestone, legde uit: "Inzicht in de modus operandi van cybercriminelen kan organisaties helpen om beter voorbereid te zijn. Het incident response team van Wavestone, CERT-W, heeft talrijke beveiligingsincidenten beheerd en heeft ontdekt dat het merendeel van de aanvallen opportunistisch is. Vaak ontdekken de slachtoffers de aanval te laat - gemiddeld 164 dagen na de inbraak - met als belangrijkste motivatie financieel gewin en gegevensdiefstal".