Slechts de helft van de Britse verzekeringsmaatschappijen heeft een cyberrisicobeoordeling uitgevoerd sinds de pandemie uitbrak en thuiswerken vaker nodig was. Daarbij geeft 44% toe dat ze onvoldoende zicht hebben op cyberbedreigingen en op detectiesystemen voor cyberdreigingen hebben om werknemers die op afstand werken te beschermen, volgens een nieuw onderzoek door het gespecialiseerde Doherty Associates.
Uit het onderzoek bleek ook dat 25% van de Britse verzekeringsmaatschappijen de veiligheid niet kan garanderen op elk apparaat dat buiten kantoor wordt gebruikt, hoewel een op de vijf zegt dat een grote cyber- of datalek hun bedrijf ergens tussen de £ 10 miljoen en £ 50 miljoen of meer zou kunnen kosten. Een derde van de bedrijven is van mening dat hun IT-omgeving kwetsbaarder is voor cyber- of datalekken met werknemers die buiten het kantoor werken, maar 58% verwacht dat het hybride kantoor blijft bestaan
Het rapport Who Moved My Moat? The cyber security risks of home and hybrid working – what finance and law firms need to know’ omvat de cyber- en databeveiligingspraktijken van 750 Britse verzekeringsmaatschappijen en verzekeraars en van 500 werknemers, sinds het begin van de pandemie. Uit het rapport blijkt dat 52% van de ondervraagde verzekeringsbedrijven nog geen cyberaanval of datalek heeft meegemaakt sinds de overgang naar werken op afstand in de Britse lockdown in maart 2020.
Een kwart van de medewerkers geeft echter aan het slachtoffer te zijn geworden van een datalek of er zelf een te hebben veroorzaakt sinds ze thuis werken. Doherty Associates zegt dat dit suggereert dat werknemers niet alle incidenten melden.Een op de zeven werknemers heeft een phishing-aanval of soortgelijke cyberaanval meegemaakt en 46% gaf toe vertrouwelijke klantinformatie of niet-versleutelde bijlagen te e-mailen
Een derde van de ondervraagde werknemers in de verzekerings- en verzekeraarssector geeft aan dat ze sinds de eerste lockdown geen training op het gebied van cyberbewustzijn hebben gehad. Meer dan twee derde gaf toe dat ze verzoeken om virusscans of computerupdates te negeren om de systemen en gevoelige gegevens van hun bedrijf te beschermen. Ongeveer 82% gaf toe een combinatie van zakelijke en persoonlijke apparaten te gebruiken bij het werken vanuit huis, en 53% gaf toe vertrouwelijke bedrijfsinformatie op persoonlijke apparaten op te slaan. Slechts 13% van de bedrijven heeft persoonlijke apparaten voor werkgebruik geblokkeerd.
“Helaas komen aanvallen veel voor in de verzekeringssector, vooral in dit huidige klimaat van werken op afstand, en het verschil tussen het aantal bedrijven dat inbreuken detecteert en de werkelijke incidenten die hen overkomt, suggereert dat bedrijven betere cyberbeveiliging nodig hebben die meer zicht biedt op en detectie van cyberrisico’s bij het thuis werken”, aldus Doherty Associates’ CEO Terry Doherty. Hij adviseert bedrijven om ten minste elk half jaar een cyberrisicobeoordeling uit te voeren, inclusief penetratietesten om eventuele kritieke kwetsbaarheden of nalevingskwesties aan het licht te brengen.
