Verzekeraars en vermogensbeheerders wereldwijd blijven cyberbeveiliging als een topprioriteit beschouwen, blijkt uit een inventarisatie van Moody’s. Er blijven regionale verschillen bestaan in de manier waarop organisaties cybersecuritymaatregelen toepassen, waarbij bedrijven in Noord- en Zuid-Amerika vaak voorop lopen.
Ongeveer 78% van de bedrijven in Noord- en Zuid-Amerika heeft een Chief Information Security Officer, tegenover 46% in Europa, het Midden-Oosten en Afrika. Omgekeerd komen Chief Information Officers vaker voor in Europa, het Midden-Oosten en Afrika (18% van de respondenten) dan in Noord- en Zuid-Amerika (5%).
Hoewel de overgrote meerderheid van de respondenten meervoudige authenticatie verplicht stelt voor toegang tot bedrijfssystemen, is het percentage in Noord- en Zuid-Amerika aanzienlijk hoger dan in Europa, het Midden-Oosten en Afrika. Vier van de vijf (80%) zeer grote bedrijven, 92% van de grote bedrijven en 75% van de middelgrote bedrijven heeft een Chief Information Security Officer, terwijl slechts 43% van de kleine bedrijven er een heeft, aldus het rapport van Moody’s.
Verzekeraars en vermogensbeheerders wereldwijd verhogen ook de middelen die worden besteed aan cyberbeveiliging. Het percentage respondenten dat meer dan 10% van hun IT-budget aan cyberbeveiliging besteedt, steeg van 21% in 2024 en 19% in 2023 tot 22% in 2025.Ongeveer 86% van de respondenten vermeldt cyberbeveiliging als een apart item in hun begrotingsproces.
Budgetten
De budgetten voor cyberbeveiliging zijn aanzienlijk gestegen, met een opmerkelijke toename van het bewustzijn van cyberrisico’s bij C-level executives. Tussen 2019 en 2023 zijn de cyberbudgetten met 70% omhooggeschoten, wat een aanzienlijke groei in verschillende sectoren laat zien.
Opvallend is dat bedrijven de grootste groei in hun budgetten hebben doorgemaakt, met een verbluffende stijging van 100%. Over het algemeen gaven de deelnemers aan de enquête aan dat ze gemiddeld 8% van hun technologiebudgetten aan cyberbeveiliging hebben besteed, tegenover 5% in 2019.Hoewel de budgetten stijgen, zetten de toenemende kosten voor cyberbeveiliging de financiële middelen onder druk. Sommige respondenten zeggen twijfels te hebben over de effectiviteit van bepaalde cyberbeveiligingspraktijken.
Premies
Uit het onderzoek blijkt dat de premies voor cyberverzekeringen tussen 2020 en 2022 in alle sectoren met gemiddeld 50% zijn gestegen. Verzekeraars in de gezondheidszorg, huisvesting en het hoger onderwijs rapporteerden een nog hogere stijging van 94%, waarschijnlijk onder invloed van de sterke toename van ransomware.
Maar liefst 66% van de respondenten geeft aan dat ze verplicht zijn om cyberincidenten te melden, zelfs als er geen persoonlijk identificeerbare informatie is gecompromitteerd. Dit cijfer zal naar verwachting stijgen naarmate wetgevers en regelgevers wereldwijd de regels voor openbaarmaking aanscherpen. Bovendien meldt 56% dat ze programma’s voor het melden van kwetsbaarheden hebben geïmplementeerd, maar slechts 18% heeft financiële beloningen ingevoerd voor het melden van kwetsbaarheden.
De rol van cybermanagers binnen organisaties is belangrijker geworden. Terwijl in de enquête van 2020 slechts 61% van de cybermanagers rapporteerde aan C-level-functionarissen zoals CEO’s, CFO’s of CIO’s is dat toegenomen naar 90%. Ondanks een aanzienlijke instroom van 464.000 professionals in de cyberbeveiligingssector tussen 2022 en 2023, wijst de enquête op een aanhoudend tekort aan cyberbeveiligingstalent.Dit tekort heeft geleid tot een wereldwijd tekort aan cyberbeveiligingspersoneel van ongeveer 3,4 miljoen, wat een voortdurende uitdaging vormt voor organisaties over de hele wereld.
Leroy Terrelonge, VP-Analist, Cyber Credit Risk bij Moody’s Investors Service, benadrukt het veranderende landschap van cyberbeveiliging: “De zichtbaarheid van cyberbeveiliging binnen bedrijven is verbeterd, terwijl de budgetten de afgelopen vijf jaar met 70% zijn gegroeid. Bedrijven en organisaties worden ook geconfronteerd met sluimerende uitdagingen, waaronder een groeiend tekort aan cyberbeveiligingstalent en de opkomst van generatieve AI, die nieuwe risico’s met zich meebrengt.”
Terrelonge benadrukt verder het toenemende belang van cybermanagers en de sterke stijging van de eisen: “Hoewel de cyberbudgetten zijn gestegen, zijn ook de eisen toegenomen. Het onderzoek onderstreept ook de noodzaak van voortdurende waakzaamheid. 66% van de respondenten geeft aan t ze cyberincidenten moeten melden die niet leiden tot een inbreuk op persoonlijk identificeerbare informatie… Een groot deel van de respondenten (80%) meldt dat nieuwe leveranciers waarvan het personeel of de producten toegang hadden tot hun interne computersystemen, in alle of de meeste gevallen een risicobeoordeling door het cyberbeveiligingsteam moesten ondergaan. Voor de regelmatige monitoring van bestaande leveranciers daalde dit aantal echter tot 63%, wat wijst op een potentieel kwetsbaar punt.”
