Uit het recent verschenen Aviva Cyber report 2024, dat de verzekeraar heeft gehouden samen met You Gov, komt naar voren steeds meer bedrijven en organisaties zich zorgen maken over de groeiende kans het slachtoffer te worden van een cyberaanval. In 2020 uitte 40% deze zorgen, inmiddels is dat opgelopen tot 57%. Bovendien geeft een van de vijf respondenten aan in de afgelopen 12 maanden een cyberaanval te hebben meegemaakt, vooral via malware, ransomware en social engineering scams.
Grote ondernemingen bestempelen cybersecurity als hun nummer één-risico (46%). Bij middelgrote ondernemingen komt het na een tekort aan personeel op de tweede plaats (38%) en bij kleine bedrijven op plek 6 met 17%, na onder meer bedrijfsonderbreking (31%) en negatieve online reviews (20%). Veel kleine bedrijven onderschatten zowel de kans als de impact van een cyberincident, mede doordat zij te veel vertrouwen hebben in de preventieve diensten van de externe bedrijven die ze hiervoor hebben ingeschakeld. Ruim twee van de vijf (43%) is van mening dat zij voldoende beschermd zijn tegen cyberaanvallen, lager dan het gemiddelde van 49% en die bij grote bedrijven (59%).
Grote gevolgen
Uit Aviva’s Cyber report 2024 blijkt bovendien dat bij iets meer dan een kwart (26%) van de bedrijven die het slachtoffer zijn geworden van een cyberaanval de hiermee gemoeide directe kosten vorig jaar meer dan £ 10.000 bedroegen en bij 10% zelfs meer dan £ 50.000. Gedupeerden van een cyberincident krijgen doorgaans ook de maken met gevolgschade: een derde (32%) met bedrijfsonderbreking en een vijfde (21%) met verlies van data of geen toegang tot het eigen systeem. Bij bedrijven van alle omvangen volgde soms ook een boete vanwege het niet voldoen aan de GDPR-regelgeving.
Ruim twee derde (68%) van de gedupeerde bedrijven heeft inmiddels preventieve maatregelen getroffen terwijl 29% momenteel bezig is met het implementeren van de veranderingen. Volgens 56% van de directies is hun bedrijf voldoende beveiligd tegen cyberincidenten. Bij grote bedrijven is dat zelfs 64%. Twee derde van hen (67%) zegt te weten wat te moeten doen in geval van een volgend cyberincident. Bij middelgrote bedrijven is dat 61% en bij kleine bedrijven 39%.
Gevraagd naar waar zij zich het meeste zorgen bij een cyberaanval antwoordt 54% een datalek/verlies van data, 45% een malware-aanval, 43% bedrijfsonderbreking, 42% een ransomwareaanval, 35% reputatie- of merkschade, eveneens 35% verlies van klantvertrouwen en 34% directe financiële gevolgen.
Cyberverzekering
Cyberverzekering is een groeimarkt, maar desondanks heeft nog slechts iets meer dan een derde (37%) een dergelijke polis afgesloten of is voornemens dat te doen. Een van de tien respondenten is niet op de hoogte van het bestaan van een dergelijke verzekering, 8% ziet een te gering risico om zich te verzekeren, nog eens 8% neigt ondanks erkenning van het risico niet naar verzekeren en 5% zou dit wel willen maar vindt de polis te duur. Een op de 25 respondenten (4%) overweegt zelfs de bestaande cyberpolis op te zeggen.
Andere uitkomsten uit het rapport zijn dat 45% van de bedrijven met een online fraude/cyberpolis het afgelopen jaar de polisdekking heeft herzien. Bij middelgrote bedrijven was dat 64%, bij corporate ondernemingen 48% en bij kleine bedrijven 33%. Meer dan de helft (56%) geeft aan de huidige dekking te handhaven en is 9 % voornemens de dekking uit te breiden en 4% deze te beperken,.
Klik hier voor het volledige rapport:https://static.aviva.io/content/dam/document-library/broker/avivacyberreport2024.pdf
