CYBER: Interne fout is de meest voorkomende oorzaak van cyberschade

Externe gebeurtenissen zoals "DDoS"-aanvallen leiden tot de duurste cyberverliezen, maar interne incidenten zoals menselijke fouten of systeemfouten komen vaker voor, zij het met een lagere financiële impact. Bedrijfsonderbrekingen zijn de belangrijkste kostenfactor bij cyberschadeclaims. Dit blijkt uit een AGCS-analyse onder meer dan 1.700 cyberclaims.

Het onvermogen om toegang te krijgen tot gegevens of diensten kan een aanzienlijke impact hebben op de inkomsten, gezien de groeiende afhankelijkheid van onlineverkoop. De stijging van het aantal ransomware-aanvallen, de kosten van grotere data-inbreuken en het werklandschap van Covid-19 houden aanzienlijke toekomstige cyberrisico's in.
 
Externe aanvallen op bedrijven leiden tot de duurste cyberverzekeringsverliezen, maar het zijn de fouten van medewerkers en technische problemen die het vaakst leiden tot schadeclaims op basis van het aantal, volgens een nieuw rapport van Allianz Global Corporate & Specialty (AGCS), Managing The Impact Of Increasing Interconnectivity - Trends In Cyber Risk.

De studie analyseert 1.736 cyber gerelateerde verzekeringsclaims ter waarde van 660 miljoen euro waarbij AGCS en andere verzekeraars betrokken zijn van 2015 tot 2020.
 
"Verliezen als gevolg van incidenten zoals DDoS-aanvallen (Distributed Denial of Service) of phishing- en ransomware-campagnes zijn vandaag de dag goed voor een aanzienlijk deel van de waarde van cyberaanvallen", aldus Catharina Richter, Global Head of the Allianz Cyber Center of Competence, dat is ingebed in AGCS. "Maar hoewel cybercriminaliteit de krantenkoppen haalt, kunnen dagelijkse systeemstoringen, IT-storingen en menselijke fouten ook problemen veroorzaken voor bedrijven, ook al is de financiële impact ervan gemiddeld niet zo ernstig. Werkgevers en werknemers moeten samenwerken om het bewustzijn te vergroten en de veerkracht van het internet te vergroten".
 
Het aantal cyberverzekeringsclaims waarvan AGCS op de hoogte is gebracht, zijn de afgelopen jaren flink toegenomen, van 77 in 2016, toen cyber een relatief nieuwe verzekeringslijn was, tot 809 in 2019.
In 2020 heeft AGCS in de eerste drie kwartalen al 770 schadegevallen gekend. Deze gestage toename van het aantal claims is voor een deel te danken aan de groei van de wereldwijde cyberverzekeringsmarkt, die volgens München Re momenteel naar schatting 7 miljard dollar waard is.

AGCS is in 2013 begonnen met het aanbieden van cyberverzekeringen en heeft in 2019 meer dan EUR 100 miljoen euro  aan bruto geboekte premies in dit segment gegenereerd. Tegelijkertijd wordt in het rapport ook benadrukt dat de gemiddelde kosten van cybercriminaliteit voor een organisatie in vijf jaar tijd met 70%+ zijn gestegen tot $13mn en dat het gemiddelde aantal beveiligingsinbreuken met 60%+ is gestegen.
 
Verliezen als gevolg van externe incidenten, zoals DDoS-aanvallen of phishing- en malware/ransomware-campagnes, vormen volgens het rapport het grootste deel van de waarde van de geanalyseerde claims (85%), gevolgd door kwaadaardige interne acties (9%) - die niet vaak voorkomen, maar wel kostbaar kunnen zijn. Toevallige interne incidenten, zoals fouten van werknemers tijdens het uitvoeren van dagelijkse verantwoordelijkheden, IT- of platformstoringen, systeem- en softwaremigratieproblemen of verlies van gegevens zijn verantwoordelijk voor meer dan de helft van de geanalyseerde cyberschadeclaims (54%), maar vaak is de financiële impact hiervan beperkt in vergelijking met cybercriminaliteit. De verliezen kunnen echter snel escaleren in het geval van ernstigere incidenten.
 
Bedrijfsonderbreking is de belangrijkste kostenfactor achter cyberschade en is goed voor ongeveer 60% van de waarde van alle in het rapport geanalyseerde claims, gevolgd door de kosten voor het afhandelen van datalekken.
 
De verwachting is dat de cyberrisico-omgeving in de toekomst niet eenvoudiger zal worden, zo meldt het rapport. Bedrijven en verzekeraars worden geconfronteerd met een aantal uitdagingen, zoals het vooruitzicht op duurdere bedrijfsonderbrekingen, de stijgende frequentie van ransomware-incidenten, duurdere gevolgen van grotere dataschendingen gezien de robuustere regelgeving en rechtszaken, en de gevolgen van het uitspelen van politieke verschillen in cyberspace door middel van door de staat gesponsorde aanvallen. De impact van deze trends is ook het onderwerp van een nieuwe AGCS-podcast.
 
De enorme toename van het werken op afstand als gevolg van de coronaviruspandemie is ook een probleem. Verplaatste arbeidskrachten creëren nieuwe mogelijkheden voor cybercriminelen om toegang te krijgen tot netwerken en gevoelige informatie. Malware- en ransomware-incidenten zijn naar verluidt al met meer dan een derde toegenomen sinds het begin van 2020, terwijl coronavirusthema's als online oplichting en phishingcampagnes over de pandemie nog steeds voortduren. Tegelijkertijd kan de potentiële impact van menselijke fouten of technische storingen ook toenemen.
 
Terwijl de blootstellingen toenemen, kan de uitbraak van Covid-19 nog niet worden gezegd dat deze een directe oorzaak is van cybergerelateerde claims. AGCS heeft de eerste paar cyberclaims gezien die indirect kunnen worden toegeschreven aan het Covid-19-landschap, waaronder ransomware-aanvallen die kunnen worden gekoppeld aan de verschuiving naar meer werken op afstand. Het is echter nog te vroeg om een bredere trend te bevestigen.
 
Ransomware-bedreigingen 
Reeds hoog in frequentie, worden ransomware-incidenten steeds schadelijker, steeds vaker gericht op grote bedrijven met gesofisticeerde aanvallen en fikse afpersingseisen. Vorig jaar werden er wereldwijd bijna een half miljoen ransomware-incidenten gemeld, die organisaties alleen al in de vorm van losgeldeisen minstens 6,3 miljard dollar kostten. De totale kosten in verband met de afhandeling van deze incidenten worden geschat op ruim $100 miljard.

"High-end hacking tools zijn breder beschikbaar door de groeiende 'commercialisering van cyber-hacks'. Steeds vaker verkopen criminelen malware aan andere aanvallers die vervolgens het doelwit worden van bedrijven die losgeld eisen", zegt Marek Stanislawski, Global Cyber Underwriting Lead bij AGCS. "Afpersingseisen zijn echter slechts een deel van het beeld. Bedrijfsonderbrekingen kunnen de ernstigste verliezen met zich meebrengen - waarbij de downtime langer wordt - terwijl de kosten voor systeem- en gegevensherstel snel kunnen escaleren".
 
Onderbreking van de bedrijfsvoering en toenemende kwetsbaarheid van de digitale toeleveringsketen
"Of het nu gaat om losgeld, een menselijke fout of een technische fout, het verlies van kritieke systemen of gegevens kan een organisatie op de knieën krijgen in de huidige gedigitaliseerde economie", zegt Joerg Ahrens, Global Head of Long-Tail Claims bij AGCS. "Het onvermogen om gedurende een langere periode toegang te krijgen tot gegevens kan een aanzienlijke impact hebben op de omzet - bijvoorbeeld als een bedrijf niet in staat is om orders aan te nemen. Ook als een online platform niet beschikbaar is als gevolg van een technische storing of een cybergebeurtenis, kan dit grote verliezen opleveren voor bedrijven die erop vertrouwen, met name gezien de toenemende afhankelijkheid van onlineverkoop of digitale toeleveringsketens.
 
Gegevensinbreuken en door de staat gesponsorde aanvallen
De kosten voor het omgaan met een grote data-inbreuk nemen toe naarmate IT-systemen en cybergebeurtenissen complexer worden, en met de groei van clouddiensten en diensten van derden. De regelgeving inzake gegevensbescherming, die de laatste tijd in veel landen is aangescherpt, is ook een belangrijke factor die de kosten drukt, evenals de toenemende aansprakelijkheid van derden en het vooruitzicht van collectieve rechtszaken. Zogenaamde mega-data-inbreuken (waarbij meer dan een miljoen records betrokken zijn) komen vaker voor en zijn duurder, en kosten nu gemiddeld $50mn, een stijging van 20% ten opzichte van 2019.
Daarnaast is de impact van de toenemende betrokkenheid van natiestaten bij cyberaanvallen een groeiende zorg. Grote gebeurtenissen zoals verkiezingen en Covid-19 bieden aanzienlijke mogelijkheden. In 2020 zei Google dat het meer dan 11.000 door de overheid gesponsorde potentiële cyberaanvallen per kwartaal heeft moeten blokkeren. In de afgelopen jaren is de kritieke infrastructuur, zoals havens en terminals en olie- en gasinstallaties, getroffen door cyberaanvallen en ransomwarecampagnes.
 
Voorbereiden, training en voorkomen
Voorbereiding en training van medewerkers kan de gevolgen van een cybergebeurtenis aanzienlijk verminderen, vooral bij phishing en zakelijke e-mailcompromisregelingen, waarbij vaak sprake is van menselijke fouten. Het kan ook helpen om ransomware-aanvallen te beperken, hoewel het behoud van veilige back-ups de schade kan beperken. Sectoroverschrijdende uitwisseling en samenwerking tussen bedrijven - zoals vastgelegd in het Handvest van Vertrouwen - is ook van groot belang als het gaat om het bestrijden van zeer commercieel georganiseerde cybercriminaliteit, het ontwikkelen van gezamenlijke beveiligingsstandaarden en het verbeteren van de veerkracht van het internet. 

Het Covid-19-landschap brengt nieuwe uitdagingen met zich mee. Aangezien thuiswerken wijdverspreid is, is beveiliging rond toegangs- en authenticatiepunten van cruciaal belang, maar organisaties moeten er ook voor zorgen dat er voldoende netwerkcapaciteit is, aangezien dit een aanzienlijke impact kan hebben op gederfde inkomsten als er een storing optreedt.